Aracılığıyla paylaş

rolleri ve izin düzeylerini Microsoft Entra İzin Yönetimi

  • Makale

Microsoft Azure'da ve Microsoft Entra İzin Yönetimi rol atamaları, kullanıcılara çoklu bulut ortamlarında izleme ve eylem gerçekleştirme izinleri verir.

  • Global Yönetici istrator: Microsoft Entra Yönetici Center'ın tüm yönlerini ve Microsoft Entra Yönetici Center kimliklerini kullanan Microsoft hizmetleri yönetir.
  • İzin Yönetimi Yönetici istrator: Microsoft Entra İzin Yönetimi tüm yönlerini yönetir.
  • Faturalama Yönetici istrator: Ödeme bilgilerini güncelleştirme gibi faturalamayla ilgili yaygın görevleri gerçekleştirir.

Daha fazla bilgi edinmek için bkz . Microsoft Entra yerleşik rolleri.

İzin Yönetimini Etkinleştirme

  • Deneme sürümünü etkinleştirmek veya lisans satın almak için Faturalama Yönetici istrator izinlerine sahip olmanız gerekir.

Amazon Web Service (AWS), Microsoft Entra veya Google Cloud Platform (GCP) ortamlarınızı ekleme

  • Veri toplamayı yapılandırmak için İzin Yönetimi Yönetici istrator olmanız gerekir.
  • AWS ve GCP ekleme için İzin Yönetimi Yönetici istrator rolüne sahip bir kullanıcı gereklidir.

İzin Yönetimi'nde izinler ve rollerle ilgili notlar

  • Kullanıcılar aşağıdaki izinlere sahip olabilir:
    • Tüm yetkilendirme sistemi türleri için Yönetici
    • Seçili yetkilendirme sistemi türleri için Yönetici
    • Tüm veya seçili yetkilendirme sistemi türleri için ayrıntılı izinler
  • Bir kullanıcı yönetici değilse, tüm veya seçili yetkilendirme sistemi türleri için microsoft Entra güvenlik grubu tabanlı, ayrıntılı izinler atanır:
    • İzleyiciler: Belirtilen AWS hesaplarını, Azure aboneliklerini ve GCP projelerini görüntüleme
    • Denetleyici: Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) özelliklerini değiştirin ve Düzeltme panosunu kullanın.
    • Onaylayanlar: İzin isteklerini onaylayabilir
    • İstek sahipleri: Belirtilen AWS hesaplarında, Microsoft Entra aboneliklerinde ve GCP projelerinde izin isteyin.

İzin Yönetimi eylemleri ve gerekli roller

Düzeltme

  • Düzeltme sekmesini görüntülemek için Görüntüleyici, Denetleyici veya Onaylayan izinlerine sahip olmanız gerekir.
  • Düzeltme sekmesinde değişiklik yapmak için Denetleyici veya Onaylayan izinlerine sahip olmanız gerekir.

Autopilot

  • Autopilot sekmesinde görüntülemek ve değişiklik yapmak için İzin Yönetimi Yönetici istrator olmanız gerekir.

Uyarı

  • Tüm kullanıcılar (yönetici, yönetici olmayan) bir uyarı oluşturabilir.
  • Yalnızca uyarıyı oluşturan kullanıcı uyarıyı düzenleyebilir, yeniden adlandırabilir, devre dışı bırakabilir veya silebilir.

Kullanıcıları veya grupları yönetme

  • Yalnızca grubun sahibi bir kullanıcıyı gruba ekleyebilir veya gruptan kaldırabilir.
  • Kullanıcıları ve grupları yönetme işlemi yalnızca Microsoft Entra Yönetici Center'da yapılır.

Sonraki adımlar

Kuruluşunuzdaki rolleri, ilkeleri ve izin isteklerini yönetme hakkında bilgi için düzeltme panosundaki Rolleri/ilkeleri ve izin isteklerini görüntüleme bölümüne bakın.