Управление разрешениями Microsoft Entra роли и уровни разрешений
В Microsoft Azure и Microsoft Entra Управление разрешениями назначение ролей предоставляет пользователям разрешения на мониторинг и действие в многооблачных средах.
- Глобальный администратор: управляет всеми аспектами Центра администрирования Microsoft Entra и управляет службами Microsoft, которые используют удостоверения Центра администрирования Microsoft Entra.
- Администратор управления разрешениями: управляет всеми аспектами управления разрешениями Microsoft Entra.
- Администратор выставления счетов: выполняет распространенные задачи, связанные с выставлением счетов, например обновление сведений об оплате.
См. статью о встроенных ролях Microsoft Entra для получения дополнительных сведений.
Включение управления разрешениями
- Чтобы активировать пробную версию или приобрести лицензию, необходимо иметь разрешения администратора выставления счетов.
Введение в эксплуатацию сред Amazon Web Services (AWS), Microsoft Entra или Google Cloud Platform (GCP)
- Чтобы настроить сбор данных, необходимо быть администратором управления разрешениями.
- Для подключения AWS и GCP требуется пользователь с ролью администратора управления разрешениями.
Заметки о разрешениях и ролях в управлении разрешениями
- У пользователей могут быть следующие разрешения:
- Администратор для всех типов систем авторизации
- Администратор для выбранных типов систем авторизации
- Подробные разрешения для всех или выбранных типов систем авторизации
- Если пользователь не является администратором, им назначаются детализированные разрешения, основанные на группах безопасности Microsoft Entra, для всех или выбранных типов систем авторизации.
- Просмотр указанных учетных записей AWS, подписок Azure и проектов GCP
- Контроллер: измените свойства управления правами облачной инфраструктуры (CIEM) и используйте панель управления исправлением.
- Утверждающие: могут утверждать запросы разрешений
- Запрашивающие: запрашивают разрешения в указанных учетных записях AWS, подписках Microsoft Entra и проектах GCP.
Действия управления разрешениями и необходимые роли
Устранение
- Чтобы просмотреть вкладку "Исправление", необходимы права просмотрщика, контроллера или утверждающего.
- Чтобы внести изменения на вкладку "Исправление ", необходимо иметь разрешения контроллера или утверждающего .
Автопилот
- Чтобы просмотреть и внести изменения на вкладку Autopilot, необходимо быть администратором управления разрешениями.
Предупреждение
- Любой пользователь (администратор, неадмин) может создать оповещение.
- Только пользователь, создающий оповещение, может изменять, переименовать, деактивировать или удалять оповещение.
Управление пользователями или группами
- Только владелец группы может добавить или удалить пользователя из группы.
- Управление пользователями и группами выполняется только в Центре администрирования Microsoft Entra.
Следующие шаги
Сведения об управлении ролями, политиками и запросами разрешений в вашей организации см. в разделе Просмотр ролей, политик и запросов разрешений в панели исправления.