Управление разрешениями Microsoft Entra роли и уровни разрешений

В Microsoft Azure и Microsoft Entra Управление разрешениями назначение ролей предоставляет пользователям разрешения на мониторинг и действие в многооблачных средах.

• Глобальный администратор: управляет всеми аспектами Центра администрирования Microsoft Entra и управляет службами Microsoft, которые используют удостоверения Центра администрирования Microsoft Entra.
• Администратор управления разрешениями: управляет всеми аспектами управления разрешениями Microsoft Entra.
• Администратор выставления счетов: выполняет распространенные задачи, связанные с выставлением счетов, например обновление сведений об оплате.

См. статью о встроенных ролях Microsoft Entra для получения дополнительных сведений.

Включение управления разрешениями

• Чтобы активировать пробную версию или приобрести лицензию, необходимо иметь разрешения администратора выставления счетов.

Введение в эксплуатацию сред Amazon Web Services (AWS), Microsoft Entra или Google Cloud Platform (GCP)

• Чтобы настроить сбор данных, необходимо быть администратором управления разрешениями.
• Для подключения AWS и GCP требуется пользователь с ролью администратора управления разрешениями.

Заметки о разрешениях и ролях в управлении разрешениями

• У пользователей могут быть следующие разрешения:
  • Администратор для всех типов систем авторизации
  • Администратор для выбранных типов систем авторизации
  • Подробные разрешения для всех или выбранных типов систем авторизации
• Если пользователь не является администратором, им назначаются детализированные разрешения, основанные на группах безопасности Microsoft Entra, для всех или выбранных типов систем авторизации.
  • Просмотр указанных учетных записей AWS, подписок Azure и проектов GCP
  • Контроллер: измените свойства управления правами облачной инфраструктуры (CIEM) и используйте панель управления исправлением.
  • Утверждающие: могут утверждать запросы разрешений
  • Запрашивающие: запрашивают разрешения в указанных учетных записях AWS, подписках Microsoft Entra и проектах GCP.

Действия управления разрешениями и необходимые роли

Устранение

• Чтобы просмотреть вкладку "Исправление", необходимы права просмотрщика, контроллера или утверждающего.
• Чтобы внести изменения на вкладку "Исправление ", необходимо иметь разрешения контроллера или утверждающего .

Автопилот

• Чтобы просмотреть и внести изменения на вкладку Autopilot, необходимо быть администратором управления разрешениями.

Предупреждение

• Любой пользователь (администратор, неадмин) может создать оповещение.
• Только пользователь, создающий оповещение, может изменять, переименовать, деактивировать или удалять оповещение.

Управление пользователями или группами

• Только владелец группы может добавить или удалить пользователя из группы.
• Управление пользователями и группами выполняется только в Центре администрирования Microsoft Entra.

Следующие шаги

Сведения об управлении ролями, политиками и запросами разрешений в вашей организации см. в разделе Просмотр ролей, политик и запросов разрешений в панели исправления.