Upravljanje dozvolama za Microsoft Entra roller och behörighetsnivåer

I Microsoft Azure och Upravljanje dozvolama za Microsoft Entra rolltilldelningar ger användare behörighet att övervaka och vidta åtgärder i miljöer med flera moln.

• Global administratör: Hanterar alla aspekter av administrationscentret för Microsoft Entra och Microsoft usluge som använder identiteter i administrationscentret för Microsoft Entra.
• Administratör för behörighetshantering: Hanterar alla aspekter av Upravljanje dozvolama za Microsoft Entra.
• Faktureringsadministratör: Utför vanliga faktureringsrelaterade uppgifter som att uppdatera betalningsinformation.

Mer information finns i Inbyggda Microsoft Entra-roller.

Aktivera behörighetshantering

• Om du vill aktivera en utvärderingsversion eller köpa en licens måste du ha behörighet som faktureringsadministratör .

Registrera dina Amazon Web Service-miljöer (AWS), Microsoft Entra eller Google Cloud Platform (GCP)

• Om du vill konfigurera datainsamling måste du vara administratör för behörighetshantering.
• En användare med rollen Behörighetshanteringsadministratör krävs för AWS- och GCP-registrering.

Information om behörigheter och roller i Behörighetshantering

• Användarna kan ha följande behörigheter:
  • Administratör för alla typer av auktoriseringssystem
  • Administratör för valda typer av auktoriseringssystem
  • Detaljerade behörigheter för alla eller valda auktoriseringssystemtyper
• Om en användare inte är administratör tilldelas de Microsoft Entra-säkerhetsgruppbaserade, detaljerade behörigheter för alla eller valda auktoriseringssystemtyper:
  • Tittare: Visa angivna AWS-konton, Azure-prenumerationer och GCP-projekt
  • Kontrollant: Ändra CIEM-egenskaper (Cloud Infrastructure Entitlement Management) och använd instrumentpanelen Reparation.
  • Godkännare: Kan godkänna behörighetsbegäranden
  • Beställare: Begär behörigheter i de angivna AWS-kontona, Microsoft Entra-prenumerationer och GCP-projekt.

Åtgärder för behörighetshantering och nödvändiga roller

Åtgärder

• Om du vill visa fliken Reparation måste du ha behörighet som läsare, styrenhet eller godkännare .
• Om du vill göra ändringar på fliken Reparation måste du ha behörigheter som styrenhet eller godkännare .

Autopilot

• Om du vill visa och göra ändringar på fliken Autopilot måste du vara administratör för behörighetshantering.

Varning

• Alla användare (administratör, icke-administratör) kan skapa en avisering.
• Endast den användare som skapar aviseringen kan redigera, byta namn på, inaktivera eller ta bort aviseringen.

Hantera användare eller grupper

• Endast en grupps ägare kan lägga till eller ta bort en användare från gruppen.
• Hantering av användare och grupper görs endast i administrationscentret för Microsoft Entra.

Nästa steg

Information om hur du hanterar roller, principer och behörighetsbegäranden i din organisation finns i Visa roller/principer och begäranden om behörighet på instrumentpanelen Reparation.