Microsoft Entra 权限管理角色和权限级别
在 Microsoft Azure 和 Microsoft Entra 权限管理中,角色分配授予用户在多云环境中进行监视和采取操作的权限。
- 全局管理员:管理 Microsoft Entra 管理中心和使用 Microsoft Entra 管理中心标识的 Microsoft 服务的各个方面。
- 权限管理管理员:管理 Microsoft Entra 权限管理的所有方面。
- 计费管理员:执行与常见计费相关的任务,例如更新付款信息。
请参阅 Microsoft Entra 内置角色以了解详细信息。
启用权限管理
- 若要激活试用版或购买许可证,你必须拥有计费管理员权限。
加入 Amazon Web Service (AWS)、Microsoft Entra 或 Google Cloud Platform (GCP) 环境
有关权限管理中的权限和角色的说明
- 用户可以拥有以下权限:
- 所有授权系统类型的管理员
- 所选授权系统类型的管理员
- 所有或所选授权系统类型的细化权限
- 如果用户不是管理员,则会为其分配所有或选定授权系统类型的基于 Microsoft Entra 安全组的精细权限:
- 查看者:查看指定的 AWS 帐户、Azure 订阅和 GCP 项目
- 控制者:修改云基础结构权利管理 (CIEM) 属性和使用修正仪表板。
- 审批者:能够批准权限请求
- 请求者:请求指定 AWS 帐户、Microsoft Entra 订阅和 GCP 项目中的权限。
权限管理操作和所需角色
补救
- 若要查看“修正”选项卡,你必须拥有“查看者”、“控制者”或“审批者”权限。
- 若要在“修正”选项卡中进行更改,你必须拥有“控制者”或“审批者”权限。
Autopilot
- 若要在“Autopilot”选项卡中查看和进行更改,你必须是“权限管理管理员”。
警报
- 任何用户(管理员、非管理员)都可以创建警报。
- 只有创建警报的用户才能编辑、重命名、停用或删除警报。
管理用户或组
- 只有组的所有者才能在组中添加或删除用户。
- 管理用户和组的操作只能在 Microsoft Entra 管理中心内完成。
后续步骤
有关在组织中管理角色、策略和权限请求的信息,请参阅在“修正”仪表板中查看角色/策略和权限请求。