Microsoft Entra 权限管理角色和权限级别

在 Microsoft Azure 和 Microsoft Entra 权限管理中,角色分配授予用户在多云环境中进行监视和采取操作的权限。

  • 全局管理员:管理 Microsoft Entra 管理中心和使用 Microsoft Entra 管理中心标识的 Microsoft 服务的各个方面。
  • 权限管理管理员:管理 Microsoft Entra 权限管理的所有方面。
  • 计费管理员:执行与常见计费相关的任务,例如更新付款信息。

请参阅 Microsoft Entra 内置角色以了解详细信息

启用权限管理

  • 若要激活试用版或购买许可证,你必须拥有计费管理员权限。

加入 Amazon Web Service (AWS)、Microsoft Entra 或 Google Cloud Platform (GCP) 环境

有关权限管理中的权限和角色的说明

  • 用户可以拥有以下权限:
    • 所有授权系统类型的管理员
    • 所选授权系统类型的管理员
    • 所有或所选授权系统类型的细化权限
  • 如果用户不是管理员,则会为其分配所有或选定授权系统类型的基于 Microsoft Entra 安全组的精细权限:
    • 查看者:查看指定的 AWS 帐户、Azure 订阅和 GCP 项目
    • 控制者:修改云基础结构权利管理 (CIEM) 属性和使用修正仪表板。
    • 审批者:能够批准权限请求
    • 请求者:请求指定 AWS 帐户、Microsoft Entra 订阅和 GCP 项目中的权限。

权限管理操作和所需角色

补救

  • 若要查看“修正”选项卡,你必须拥有“查看者”、“控制者”或“审批者”权限。
  • 若要在“修正”选项卡中进行更改,你必须拥有“控制者”或“审批者”权限。

Autopilot

  • 若要在“Autopilot”选项卡中查看和进行更改,你必须是“权限管理管理员”。

警报

  • 任何用户(管理员、非管理员)都可以创建警报。
  • 只有创建警报的用户才能编辑、重命名、停用或删除警报。

管理用户或组

  • 只有组的所有者才能在组中添加或删除用户。
  • 管理用户和组的操作只能在 Microsoft Entra 管理中心内完成。

后续步骤

有关在组织中管理角色、策略和权限请求的信息,请参阅在“修正”仪表板中查看角色/策略和权限请求