Microsoft Entra-machtigingsbeheer rollen en machtigingsniveaus

In Microsoft Azure en Microsoft Entra-machtigingsbeheer roltoewijzingen verlenen gebruikers machtigingen voor het bewaken en ondernemen van actie in omgevingen met meerdere clouds.

• Globale beheerder: beheert alle aspecten van het Microsoft Entra-beheercentrum en Microsoft-services die gebruikmaken van microsoft Entra-beheercentrumidentiteiten.
• Beheerder van machtigingenbeheer: beheert alle aspecten van Microsoft Entra-machtigingsbeheer.
• Factureringsbeheerder: voert algemene factureringsgerelateerde taken uit, zoals het bijwerken van betalingsgegevens.

Zie ingebouwde Rollen van Microsoft Entra voor meer informatie.

Machtigingenbeheer inschakelen

• Als u een proefabonnement wilt activeren of een licentie wilt kopen, moet u de machtigingen factureringsbeheerder hebben.

Onboarding van uw Amazon Web Service (AWS), Microsoft Entra of Google Cloud Platform (GCP) omgevingen

• Als u gegevensverzameling wilt configureren, moet u een beheerder voor machtigingenbeheer zijn.
• Een gebruiker met de rol Machtigingsbeheerbeheerder is vereist voor onboarding van AWS en GCP.

Notities over machtigingen en rollen in Machtigingenbeheer

• Gebruikers kunnen de volgende machtigingen hebben:
  • Beheerder voor alle typen autorisatiesystemen
  • Beheerder voor geselecteerde autorisatiesysteemtypen
  • Verfijnde machtigingen voor alle of geselecteerde autorisatiesysteemtypen
• Als een gebruiker geen beheerder is, krijgen ze op Microsoft Entra-beveiligingsgroepen gebaseerde, verfijnde machtigingen toegewezen voor alle of geselecteerde autorisatiesysteemtypen:
  • Viewers: De opgegeven AWS-accounts, Azure-abonnementen en GCP-projecten weergeven
  • Controller: CIEM-eigenschappen (Cloud Infrastructure Entitlement Management) wijzigen en het hersteldashboard gebruiken.
  • Goedkeurders: Machtigingsaanvragen kunnen goedkeuren
  • Aanvragers: vraag machtigingen aan in de opgegeven AWS-accounts, Microsoft Entra-abonnementen en GCP-projecten.

Machtigingenbeheeracties en vereiste rollen

Herstel

• Als u het tabblad Herstel wilt weergeven, moet u de machtigingen Viewer, Controller of Fiatteur hebben.
• Als u wijzigingen wilt aanbrengen op het tabblad Herstel, moet u machtigingen voor controller of fiatteur hebben.

Autopilot

• Als u wijzigingen wilt weergeven en aanbrengen op het tabblad Autopilot , moet u een beheerder voor machtigingenbeheer zijn.

Waarschuwing

• Elke gebruiker (beheerder, niet-beheerder) kan een waarschuwing maken.
• Alleen de gebruiker die de waarschuwing maakt, kan de waarschuwing bewerken, de naam ervan wijzigen, deactiveren of verwijderen.

Gebruikers of groepen beheren

• Alleen de eigenaar van een groep kan een gebruiker toevoegen aan of verwijderen uit de groep.
• Het beheren van gebruikers en groepen wordt alleen uitgevoerd in het Microsoft Entra-beheercentrum.

Volgende stappen

Zie Rollen/beleid en aanvragen voor machtigingen weergeven in het hersteldashboard voor informatie over het beheren van rollen, beleidsregels en machtigingenaanvragen in uw organisatie.