Microsoft Entra 權限管理角色和權限等級

透過 Microsoft Azure 與 Microsoft Entra 權限管理角色指派功能，使用者將獲得在多雲端環境中監視及採取行動的權限。

• 全域管理員：管理使用 Microsoft Entra 系統管理中心身分識別Microsoft和 Microsoft 服務 的所有層面。
• 權限管理系統管理員：可管理所有 Microsoft Entra 權限管理層面。
• 計費管理員：可執行一般計費相關工作，例如更新付款資訊。

若要深入瞭解，請參閱 Microsoft Entra 內建角色。

啟用權限管理

• 若要啟用試用版或購買授權，您必須具有計費管理員權限。

進行 Amazon Web Services (AWS)、Microsoft Entra 或 Google Cloud Platform (GCP) 環境上線

• 若要設定資料收集，您必須為權限管理系統管理員。
• 使用者必須已獲派權限管理系統管理員角色，才能進行 AWS 和 GCP 上線。

權限管理中權限與角色的相關說明

• 使用者可具有下列權限:
  • 所有授權系統類型的管理員
  • 已選取授權系統類型的管理員
  • 所有已選取授權系統類型的微調權限
• 若使用者並非管理員，則會為其指派以 Microsoft Entra 安全性群組為基礎之所有已選取授權系統類型的微調權限：
  • 檢視者：檢視指定的 AWS 帳戶、Azure 訂用帳戶和 GCP 專案
  • 控制者：修改和雲端基礎結構權利管理 (CIEM) 屬性，並操作補救儀表板。
  • 核准者：可核准權限要求
  • 要求者：要求指定 AWS 帳戶、Microsoft Entra 訂用帳戶和 GCP 專案的權限。

權限管理動作與必要角色

補救

• 若要檢視 [補救] 索引標籤，您必須擁有「檢視者」、「控制者」或「核准者」權限。
• 若要在 [補救] 索引標籤中進行變更，您必須擁有「控制者」或「核准者」權限。

Autopilot

• 若要檢視及在 [Autopilot] 索引標籤中進行變更，您必須為「權限管理系統管理員」。

警示

• 所有使用者 (管理員與非管理員) 均可建立警示。
• 只有建立警示的使用者可以編輯、重新命名、停用或刪除警示。

管理使用者或群組

• 只有群組的擁有者可以新增或移除群組中的使用者。
• 管理使用者和群組只會在 entra 系統管理中心Microsoft完成。

下一步

如需管理組織中角色、原則和權限要求的資訊，請參閱檢視補救儀表板中權限的角色/原則和要求。