Rollen und Berechtigungsebenen in Microsoft Entra Permissions Management

Durch Rollenzuweisungen in Microsoft Azure und Microsoft Entra Permissions Management werden Benutzer*innen Berechtigungen zum Überwachen und Ausführen von Aktionen in Multicloudumgebungen gewährt.

• Globaler Administrator: Verwaltet alle Aspekte von Microsoft Entra Admin Center und Microsoft-Diensten, die Microsoft Entra Admin Center-Identitäten verwenden.
• Berechtigungsverwaltungsadministrator: Verwaltet alle Aspekte von Microsoft Entra Permissions Management.
• Abrechnungsadministrator: Ausführen von allgemeinen Abrechnungsaufgaben wie der Aktualisierung der Zahlungsinformationen

Weitere Informationen finden Sie unter Integrierte Rollen von Microsoft Entra.

Aktivieren von Permissions Management

• Um eine Testversion zu aktivieren oder eine Lizenz zu erwerben, benötigen Sie Berechtigungen vom Typ Abrechnungsadministrator.

Onboarding Ihrer Umgebungen für Amazon Web Service (AWS), Microsoft Entra oder Google Cloud Platform (GCP)

• Zum Konfigurieren der Datensammlung müssen Sie ein Berechtigungsverwaltungsadministrator sein.
• Für das AWS- und GCP-Onboarding ist ein Benutzer mit der Rolle Berechtigungsverwaltungsadministrator erforderlich.

Hinweise zu Berechtigungen und Rollen in Permissions Management

• Benutzer*innen können über die folgenden Berechtigungen verfügen:
  • Administrator*in für alle Autorisierungssystemtypen
  • Administrator*in für ausgewählte Autorisierungssystemtypen
  • Differenzierte Berechtigungen für alle oder ausgewählte Autorisierungssystemtypen
• Wenn ein Benutzer oder eine Benutzerin kein*e Administrator*in ist, werden ihm bzw. ihr auf Microsoft Entra-Sicherheitsgruppen basierende, differenzierte Berechtigungen für alle oder ausgewählte Autorisierungssystemtypen zugewiesen:
  • Viewer: Anzeigen der angegebenen AWS-Konten, Azure-Abonnements und GCP-Projekte
  • Controller: Ändern von CIEM-Eigenschaften (Cloud Infrastructure Entitlement Management, Berechtigungsverwaltung für die Cloudinfrastruktur) und Verwenden des Wartungsdashboards.
  • Genehmigende Personen: Können Berechtigungsanforderungen genehmigen
  • Anforderer/Anforderinnen: Anfordern von Berechtigungen in den angegebenen AWS-Konten, Microsoft Entra-Abonnements und GCP-Projekten.

Permissions Management-Aktionen und erforderliche Rollen

Wartung

• Zum Anzeigen der Registerkarte Wartung benötigen Sie Berechtigungen vom Typ Viewer, Controller oder Genehmigende Person.
• Zum Vornehmen von Änderungen auf der Registerkarte Wartung benötigen Sie Berechtigungen vom Typ Controller oder Genehmigende Person.

Autopilot

• Zum Anzeigen und Vornehmen von Änderungen auf der Registerkarte Autopilot müssen Sie Berechtigungsverwaltungsadministrator sein.

Warnung

• Jeder Benutzer bzw. jede Benutzerin (Administrator*in, Nicht-Administrator*in) kann eine Warnung erstellen.
• Nur der Benutzer bzw. die Benutzerin, der bzw. die die Warnung erstellt, kann die Warnung bearbeiten, umbenennen, deaktivieren oder löschen.

Verwalten von Benutzer*innen und Gruppen

• Nur der Besitzer bzw. die Benutzerin einer Gruppe kann einen Benutzer oder eine Benutzerin zur Gruppe hinzufügen oder daraus entfernen.
• Die Verwaltung von Benutzenden und Gruppen erfolgt nur in Microsoft Entra Admin Center.

Nächste Schritte

Informationen zum Verwalten von Rollen, Richtlinien und Berechtigungsanforderungen in Ihrer Organisation finden Sie unter Anzeigen von Rollen/Richtlinien und Anforderungen für Berechtigungen im Dashboard „Wartung“.