Funções e níveis de permissões do Gerenciamento de Permissões do Microsoft Entra

No Microsoft Azure e no Microsoft Entra Permissions Management, as atribuições de função concedem aos usuários permissões para monitorar e executar ações em ambientes multicloud.

• Administrador Global: gerencia todos os aspetos do centro de administração do Microsoft Entra e dos serviços da Microsoft que usam identidades do centro de administração do Microsoft Entra.
• Administrador de Gerenciamento de Permissões: gerencia todos os aspetos do Gerenciamento de Permissões do Microsoft Entra.
• Administrador de cobrança: executa tarefas comuns relacionadas à cobrança, como atualizar informações de pagamento.

Consulte Funções internas do Microsoft Entra para saber mais.

Habilitando o gerenciamento de permissões

• Para ativar uma versão experimental ou comprar uma licença, tem de ter permissões de Administrador de Faturação .

Integração de ambientes Amazon Web Service (AWS), Microsoft Entra ou Google Cloud Platform (GCP)

• Para configurar a coleta de dados, você deve ser um Administrador de Gerenciamento de Permissões.
• Um usuário com a função de administrador de gerenciamento de permissões é necessário para a integração da AWS e do GCP.

Notas sobre permissões e funções no Gerenciamento de Permissões

• Os usuários podem ter as seguintes permissões:
  • Admin para todos os tipos de sistema de autorização
  • Admin para tipos de sistema de autorização selecionados
  • Permissões refinadas para todos os tipos de sistema de autorização ou selecionados
• Se um utilizador não for um administrador, ser-lhe-ão atribuídas permissões refinadas baseadas no grupo de segurança Microsoft Entra para todos os tipos de sistema de autorização ou para tipos de sistema de autorização selecionados:
  • Visualizadores: visualize as contas da AWS, as assinaturas do Azure e os projetos GCP especificados
  • Controlador: modifique as propriedades do CIEM (Cloud Infrastructure Entitlement Management) e use o painel Remediação.
  • Aprovadores: Capazes de aprovar solicitações de permissão
  • Solicitantes: solicite permissões nas contas da AWS especificadas, assinaturas do Microsoft Entra e projetos do GCP.

Ações de gerenciamento de permissões e funções necessárias

Remediação

• Para exibir a guia Correção, você deve ter permissões de Visualizador, Controlador ou Aprovador.
• Para fazer alterações na guia Correção, você deve ter permissões de Controlador ou Aprovador.

Autopilot

• Para exibir e fazer alterações na guia Autopilot , você deve ser um Administrador de Gerenciamento de Permissões.

Alerta

• Qualquer usuário (admin, nonadmin) pode criar um alerta.
• Somente o usuário que cria o alerta pode editar, renomear, desativar ou excluir o alerta.

Gerenciar usuários ou grupos

• Somente o proprietário de um grupo pode adicionar ou remover um usuário do grupo.
• O gerenciamento de usuários e grupos é feito apenas no centro de administração do Microsoft Entra.

Próximos passos

Para obter informações sobre como gerenciar funções, políticas e solicitações de permissão em sua organização, consulte Exibir funções/políticas e solicitações de permissão no painel Correção.