Funções e níveis de permissões do Gerenciamento de Permissões do Microsoft Entra

No Microsoft Azure e no Gerenciamento de Permissões do Microsoft Entra, as atribuições de função concedem aos usuários permissões para monitorar e tomar medidas em ambientes multinuvem.

• Administrador global: gerencia todos os aspectos do centro de administração do Microsoft Entra e dos serviços da Microsoft que usam identidades do centro de administração do Microsoft Entra.
• Administrador de gerenciamento de permissões: gerencia todos os aspectos do Gerenciamento de Permissões do Microsoft Entra.
• Administrador de Cobrança: pode executar tarefas comuns de relacionadas à cobrança, como atualizar informações de pagamento.

Confira as funções internas do Microsoft Entra para saber mais.

Como habilitando o Gerenciamento de Permissões

• Para ativar uma avaliação ou comprar uma licença, você deverá ter permissões de Administrador de cobrança.

Como integrando seus ambientes do AWS (Amazon Web Service), Microsoft Entra ou Google Cloud Platform (GCP)

• Para configurar a coleta de dados, você deverá ser um Administrador de Gerenciamento de Permissões.
• Um usuário com a função Administrador de Gerenciamento de Permissões é necessário para integração da AWS e do GCP.

Anotações sobre permissões e funções no Gerenciamento de Permissões

• Os usuários podem ter as seguintes permissões:
  • Administrador para todos os tipos de sistema de autorização
  • Administrador para tipos de sistema de autorização selecionados
  • Permissões refinadas para todos os tipos de sistema de autorização ou selecionados
• Se um usuário não for um administrador, ele receberá permissões refinadas e baseadas em grupo de segurança do Microsoft Entra para todos os tipos de sistema de autorização ou tipos selecionados:
  • Visualizadores: visualizam as contas especificadas do AWS, as assinaturas do Azure e os projetos do GCP
  • Controlador: modificam as propriedades do Gerenciamento de Direitos de Infraestrutura de Nuvem (CIEM) e usar o painel Correção.
  • Aprovadores: capazes de aprovar solicitações de permissão
  • Solicitantes: solicite permissões nas contas AWS, assinaturas do Microsoft Entra e projetos GCP especificados.

Ações de gerenciamento de permissões e funções necessárias

Remediação

• Para exibir a guia Correção, você precisa ter permissões de Visualizador, Controlador ou Aprovador.
• Para exibir a guia Correção, você precisa ter permissões de Controlador ou Aprovador.

Autopilot

• Para exibir e fazer alterações na guia Autopilot, você deve ser um Administrador de Gerenciamento de Permissões.

Alerta

• Qualquer usuário (administrador, não administrador) pode criar um alerta.
• Somente o usuário que cria o alerta pode editar, renomear, desativar ou excluir o alerta.

Gerenciar usuários ou grupos

• Somente o proprietário de um grupo pode adicionar ou remover um usuário do grupo.
• O gerenciamento de usuários e grupos só é feito no centro de administração do Microsoft Entra.

Próximas etapas

Para obter informações sobre como gerenciar funções, políticas e solicitações de permissões em sua organização, confira Exibir funções/políticas e solicitações de permissão no Painel de correção.