Gestione delle autorizzazioni di Microsoft Entra ruoli e livelli di autorizzazioni

In Microsoft Azure e Gestione delle autorizzazioni di Microsoft Entra assegnazioni di ruolo concedere agli utenti le autorizzazioni per monitorare e intervenire in ambienti multicloud.

• Amministratore globale: gestisce tutti gli aspetti dell'interfaccia di amministrazione di Microsoft Entra e servizi Microsoft che usano le identità dell'interfaccia di amministrazione di Microsoft Entra.
• Amministratore gestione autorizzazioni: gestisce tutti gli aspetti di Gestione delle autorizzazioni di Microsoft Entra.
• Amministratore fatturazione: esegue attività comuni correlate alla fatturazione, ad esempio l'aggiornamento delle informazioni di pagamento.

Per altre informazioni, vedere Ruoli predefiniti di Microsoft Entra.

Abilitazione della gestione delle autorizzazioni

• Per attivare una versione di valutazione o acquistare una licenza, è necessario disporre delle autorizzazioni di amministratore fatturazione.

Onboarding degli ambienti Amazon Web Service (AWS), Microsoft Entra o Google Cloud Platform (GCP)

• Per configurare la raccolta dati, è necessario essere un amministratore di gestione delle autorizzazioni.
• Per l'onboarding di AWS e GCP è necessario un utente con il ruolo Amministratore gestione autorizzazioni.

Note sulle autorizzazioni e sui ruoli in Gestione autorizzazioni

• Gli utenti possono avere le autorizzazioni seguenti:
  • Amministratore per tutti i tipi di sistema di autorizzazione
  • Amministratore per i tipi di sistema di autorizzazione selezionati
  • Autorizzazioni con granularità fine per tutti i tipi di sistema di autorizzazione o selezionati
• Se un utente non è un amministratore, agli utenti vengono assegnate autorizzazioni con granularità fine per tutti i tipi di sistema di autorizzazione selezionati o basati sul gruppo di sicurezza Microsoft Entra:
  • Visualizzatori: visualizzare gli account AWS, le sottoscrizioni di Azure e i progetti GCP specificati
  • Controller: modificare le proprietà CIEM (Cloud Infrastructure Entitlement Management) e usare il dashboard di correzione.
  • Responsabili approvazione: in grado di approvare le richieste di autorizzazione
  • Richiedenti: richiedere le autorizzazioni negli account AWS specificati, nelle sottoscrizioni di Microsoft Entra e nei progetti GCP specificati.

Azioni di gestione delle autorizzazioni e ruoli necessari

Correzione

• Per visualizzare la scheda Correzione , è necessario disporre delle autorizzazioni Visualizzatore, Controller o Responsabile approvazione .
• Per apportare modifiche nella scheda Correzione, è necessario disporre delle autorizzazioni controller o responsabile approvazione.

Autopilot

• Per visualizzare e apportare modifiche nella scheda Autopilot , è necessario essere un amministratore di gestione delle autorizzazioni.

Alert

• Qualsiasi utente (admin, nonadmin) può creare un avviso.
• Solo l'utente che crea l'avviso può modificare, rinominare, disattivare o eliminare l'avviso.

Gestire utenti o gruppi

• Solo il proprietario di un gruppo può aggiungere o rimuovere un utente dal gruppo.
• La gestione di utenti e gruppi viene eseguita solo nell'interfaccia di amministrazione di Microsoft Entra.

Passaggi successivi

Per informazioni sulla gestione di ruoli, criteri e richieste di autorizzazioni nell'organizzazione, vedere Visualizzare ruoli/criteri e richieste di autorizzazione nel dashboard di correzione.