Partilhar via


Funções e níveis de permissões do Gerenciamento de Permissões do Microsoft Entra

No Microsoft Azure e no Microsoft Entra Permissions Management, as atribuições de função concedem aos usuários permissões para monitorar e executar ações em ambientes multicloud.

  • Administrador Global: gerencia todos os aspetos do centro de administração do Microsoft Entra e dos serviços da Microsoft que usam identidades do centro de administração do Microsoft Entra.
  • Administrador de Gerenciamento de Permissões: gerencia todos os aspetos do Gerenciamento de Permissões do Microsoft Entra.
  • Administrador de cobrança: executa tarefas comuns relacionadas à cobrança, como atualizar informações de pagamento.

Consulte Funções internas do Microsoft Entra para saber mais.

Habilitando o gerenciamento de permissões

Integração de ambientes Amazon Web Service (AWS), Microsoft Entra ou Google Cloud Platform (GCP)

Notas sobre permissões e funções no Gerenciamento de Permissões

  • Os usuários podem ter as seguintes permissões:
    • Admin para todos os tipos de sistema de autorização
    • Admin para tipos de sistema de autorização selecionados
    • Permissões refinadas para todos os tipos de sistema de autorização ou selecionados
  • Se um utilizador não for um administrador, ser-lhe-ão atribuídas permissões refinadas baseadas no grupo de segurança Microsoft Entra para todos os tipos de sistema de autorização ou para tipos de sistema de autorização selecionados:
    • Visualizadores: visualize as contas da AWS, as assinaturas do Azure e os projetos GCP especificados
    • Controlador: modifique as propriedades do CIEM (Cloud Infrastructure Entitlement Management) e use o painel Remediação.
    • Aprovadores: Capazes de aprovar solicitações de permissão
    • Solicitantes: solicite permissões nas contas da AWS especificadas, assinaturas do Microsoft Entra e projetos do GCP.

Ações de gerenciamento de permissões e funções necessárias

Remediação

  • Para exibir a guia Correção, você deve ter permissões de Visualizador, Controlador ou Aprovador.
  • Para fazer alterações na guia Correção, você deve ter permissões de Controlador ou Aprovador.

Autopilot

  • Para exibir e fazer alterações na guia Autopilot , você deve ser um Administrador de Gerenciamento de Permissões.

Alerta

  • Qualquer usuário (admin, nonadmin) pode criar um alerta.
  • Somente o usuário que cria o alerta pode editar, renomear, desativar ou excluir o alerta.

Gerenciar usuários ou grupos

  • Somente o proprietário de um grupo pode adicionar ou remover um usuário do grupo.
  • O gerenciamento de usuários e grupos é feito apenas no centro de administração do Microsoft Entra.

Próximos passos

Para obter informações sobre como gerenciar funções, políticas e solicitações de permissão em sua organização, consulte Exibir funções/políticas e solicitações de permissão no painel Correção.