分享方式:


Microsoft Entra 權限管理角色和權限等級

透過 Microsoft Azure 與 Microsoft Entra 權限管理角色指派功能,使用者將獲得在多雲端環境中監視及採取行動的權限。

  • 全域管理員:管理使用 Microsoft Entra 系統管理中心身分識別Microsoft和 Microsoft 服務 的所有層面。
  • 權限管理系統管理員:可管理所有 Microsoft Entra 權限管理層面。
  • 計費管理員:可執行一般計費相關工作,例如更新付款資訊。

若要深入瞭解,請參閱 Microsoft Entra 內建角色

啟用權限管理

  • 若要啟用試用版或購買授權,您必須具有計費管理員權限。

進行 Amazon Web Services (AWS)、Microsoft Entra 或 Google Cloud Platform (GCP) 環境上線

權限管理中權限與角色的相關說明

  • 使用者可具有下列權限:
    • 所有授權系統類型的管理員
    • 已選取授權系統類型的管理員
    • 所有已選取授權系統類型的微調權限
  • 若使用者並非管理員,則會為其指派以 Microsoft Entra 安全性群組為基礎之所有已選取授權系統類型的微調權限:
    • 檢視者:檢視指定的 AWS 帳戶、Azure 訂用帳戶和 GCP 專案
    • 控制者:修改和雲端基礎結構權利管理 (CIEM) 屬性,並操作補救儀表板。
    • 核准者:可核准權限要求
    • 要求者:要求指定 AWS 帳戶、Microsoft Entra 訂用帳戶和 GCP 專案的權限。

權限管理動作與必要角色

補救

  • 若要檢視 [補救] 索引標籤,您必須擁有「檢視者」、「控制者」或「核准者」權限。
  • 若要在 [補救] 索引標籤中進行變更,您必須擁有「控制者」或「核准者」權限。

Autopilot

  • 若要檢視及在 [Autopilot] 索引標籤中進行變更,您必須為「權限管理系統管理員」。

警示

  • 所有使用者 (管理員與非管理員) 均可建立警示。
  • 只有建立警示的使用者可以編輯、重新命名、停用或刪除警示。

管理使用者或群組

  • 只有群組的擁有者可以新增或移除群組中的使用者。
  • 管理使用者和群組只會在 entra 系統管理中心Microsoft完成。

下一步

如需管理組織中角色、原則和權限要求的資訊,請參閱檢視補救儀表板中權限的角色/原則和要求