Sdílet prostřednictvím

Správa oprávnění Microsoft Entra role a úrovně oprávnění

  • Článek

V Microsoft Azure a Správa oprávnění Microsoft Entra přiřazení rolí udělují uživatelům oprávnění k monitorování a provedení akcí v prostředích s více cloudy.

  • Globální správce: Spravuje všechny aspekty Centra pro správu Microsoft Entra a služby Microsoft, které používají identity Centra pro správu Microsoft Entra.
  • Správce správy oprávnění: Spravuje všechny aspekty Správa oprávnění Microsoft Entra.
  • Správce fakturace: Provádí běžné úlohy související s fakturací, jako je aktualizace platebních údajů.

Další informace najdete v předdefinovaných rolích Microsoft Entra.

Povolení správy oprávnění

  • Pokud chcete aktivovat zkušební verzi nebo koupit licenci, musíte mít oprávnění správce fakturace.

Onboarding prostředí Amazon Web Service (AWS), Microsoft Entra nebo Google Cloud Platform (GCP)

  • Pokud chcete nakonfigurovat shromažďování dat, musíte být správcem správy oprávnění.
  • Pro onboarding AWS a GCP se vyžaduje uživatel s rolí Správce správy oprávnění.

Poznámky k oprávněním a rolím ve správě oprávnění

  • Uživatelé můžou mít následující oprávnění:
    • Správce pro všechny typy systému autorizace
    • Správce pro vybrané typy systému autorizace
    • Jemně odstupňovaná oprávnění pro všechny nebo vybrané typy systému autorizace
  • Pokud uživatel není správcem, přiřadí se mu skupinová skupina zabezpečení Microsoft Entra s jemně odstupňovanými oprávněními pro všechny nebo vybrané typy systému autorizace:
    • Čtenáři: Zobrazení zadaných účtů AWS, předplatných Azure a projektů GCP
    • Kontroler: Upravte vlastnosti správy nároků na cloudovou infrastrukturu (CIEM) a použijte řídicí panel nápravy.
    • Schvalovatelé: Možnost schválit žádosti o oprávnění
    • Žadatelé: Žádost o oprávnění v zadaných účtech AWS, předplatných Microsoft Entra a projektech GCP.

Akce správy oprávnění a požadované role

Náprava

  • Pokud chcete zobrazit kartu Náprava , musíte mít oprávnění Čtenář, Kontroler nebo Schvalovatel .
  • Pokud chcete provést změny na kartě Náprava , musíte mít oprávnění kontroleru nebo schvalovatele .

Autopilot

  • Pokud chcete zobrazit a provést změny na kartě Autopilot , musíte být správcem správy oprávnění.

Výstrahy

  • Výstrahu může vytvořit libovolný uživatel (správce, neadmin).
  • Výstrahu může upravit, přejmenovat, deaktivovat nebo odstranit jenom uživatel, který výstrahu vytvoří.

Správa uživatelů nebo skupin

  • Uživatele může přidat nebo odebrat jenom vlastník skupiny.
  • Správa uživatelů a skupin se provádí jenom v Centru pro správu Microsoft Entra.

Další kroky

Informace o správě rolí, zásad a žádostí o oprávnění ve vaší organizaci najdete v tématu Zobrazení rolí/zásad a žádostí o oprávnění na řídicím panelu Náprava.