Поделиться через


Управление разрешениями Microsoft Entra роли и уровни разрешений

В Microsoft Azure и Microsoft Entra Управление разрешениями назначение ролей предоставляет пользователям разрешения на мониторинг и действие в многооблачных средах.

  • Глобальный администратор: управляет всеми аспектами Центра администрирования Microsoft Entra и управляет службами Microsoft, которые используют удостоверения Центра администрирования Microsoft Entra.
  • Администратор управления разрешениями: управляет всеми аспектами управления разрешениями Microsoft Entra.
  • Администратор выставления счетов: выполняет распространенные задачи, связанные с выставлением счетов, например обновление сведений об оплате.

См. статью о встроенных ролях Microsoft Entra для получения дополнительных сведений.

Включение управления разрешениями

Введение в эксплуатацию сред Amazon Web Services (AWS), Microsoft Entra или Google Cloud Platform (GCP)

  • Чтобы настроить сбор данных, необходимо быть администратором управления разрешениями.
  • Для подключения AWS и GCP требуется пользователь с ролью администратора управления разрешениями.

Заметки о разрешениях и ролях в управлении разрешениями

  • У пользователей могут быть следующие разрешения:
    • Администратор для всех типов систем авторизации
    • Администратор для выбранных типов систем авторизации
    • Подробные разрешения для всех или выбранных типов систем авторизации
  • Если пользователь не является администратором, им назначаются детализированные разрешения, основанные на группах безопасности Microsoft Entra, для всех или выбранных типов систем авторизации.
    • Просмотр указанных учетных записей AWS, подписок Azure и проектов GCP
    • Контроллер: измените свойства управления правами облачной инфраструктуры (CIEM) и используйте панель управления исправлением.
    • Утверждающие: могут утверждать запросы разрешений
    • Запрашивающие: запрашивают разрешения в указанных учетных записях AWS, подписках Microsoft Entra и проектах GCP.

Действия управления разрешениями и необходимые роли

Устранение

  • Чтобы просмотреть вкладку "Исправление", необходимы права просмотрщика, контроллера или утверждающего.
  • Чтобы внести изменения на вкладку "Исправление ", необходимо иметь разрешения контроллера или утверждающего .

Автопилот

  • Чтобы просмотреть и внести изменения на вкладку Autopilot, необходимо быть администратором управления разрешениями.

Предупреждение

  • Любой пользователь (администратор, неадмин) может создать оповещение.
  • Только пользователь, создающий оповещение, может изменять, переименовать, деактивировать или удалять оповещение.

Управление пользователями или группами

  • Только владелец группы может добавить или удалить пользователя из группы.
  • Управление пользователями и группами выполняется только в Центре администрирования Microsoft Entra.

Следующие шаги

Сведения об управлении ролями, политиками и запросами разрешений в вашей организации см. в разделе Просмотр ролей, политик и запросов разрешений в панели исправления.