Управление доступом на основе ролей с помощью управляемой службы комнат Microsoft TeamsRole-based access control with the Microsoft Teams Rooms managed service

Управление доступом на основе ролей (RBAC) в управляемой службе комнат Microsoft Teams помогает управлять доступом пользователей к данным о ресурсах комнаты в Организации.Role-based access control (RBAC) in the Microsoft Teams Rooms managed service helps you manage user access to room resource data in your organization. Назначая роли пользователям портала обслуживания, вы можете ограничить их возможности просмотра и изменения.By assigning roles to your service portal users, you can limit what they can see and change. У каждой роли есть набор разрешений, которые определяют, какие пользователи могут получить доступ к этой роли и изменить ее в Организации.Each role has a set of permissions that determine what users with that role can access and change within your organization.

Для создания, изменения или назначения ролей ваша учетная запись должна иметь одно из следующих разрешений:To create, edit, or assign roles, your account must have one of the following permissions:

  • Глобальный администратор через Azure Active Directory (Azure AD)Global Administrator through Azure Active Directory (Azure AD)
  • Управляемый администратор служб на портале управляемых служб комнат Microsoft TeamsManaged Service Administrator through the Microsoft Teams Rooms managed service portal

Что такое роль?What is a role?

Роль определяет набор разрешений, предоставленных пользователям, которым назначена эта роль.A role defines the set of permissions granted to users assigned to that role. Пока у управляемой службы комнат Microsoft Teams есть три встроенные роли: Администратор управляемых служб, ведущий сотрудники веб- сайт.For now, the Microsoft Teams Rooms managed service has three built-in roles: Managed Service Administrator, Site Lead, and Site Tech. Они охватывают некоторые распространенные сценарии для пользователей в вашей организации, которые могут быть вовлечены в Управление комнатами.They cover some common scenarios for users in your organization that may be involved in managing your rooms.

Чтобы просмотреть роли, в левой области навигации на портале управляемых служб Microsoft Teams откройте вкладку ролии выберите любую роль, чтобы просмотреть свойства, разрешения и назначения роли.To see roles, in the left navigation of the Microsoft Teams Rooms managed service portal, go to Roles, and then select any of the roles to see the role’s properties, permissions, and assignments.

  • Свойства: имя, тип роли и описаниеProperties: The name, role type, and description
  • Разрешения: перечисляет возможности и уровни разрешений, доступ к которым у роли.Permissions: Lists features and level of permissions to which the role has access.
  • Задания: список назначений ролей, определяющих пользователей с настроенными разрешениями в рамках учетных записей ресурсов комнаты.Assignments: A list of role assignments defining which users have the configured permissions over the scope of room resource accounts. Роль может иметь несколько назначений, и пользователь может находиться в нескольких назначениях.A role can have multiple assignments, and a user can be in multiple assignments.

Встроенные ролиBuilt-in roles

Вы можете назначать встроенные роли группам или пользователям без дополнительной настройки.You can assign built-in roles to groups or users without further configuration. Имейте в виду, что вы не можете удалить или изменить имя, описание, тип или разрешения встроенной роли.Keep in mind that you can't delete or edit the name, description, type, or permissions of a built-in role.

  • Управляемый администратор служб: имеет полный доступ к порталу обслуживания в комнате Microsoft Teams Premium.Managed Service Administrator: Has full access to the Microsoft Teams Room Premium service portal.
  • Ведущий сотрудник сайта: организует помещения, имеет доступ к отчетам и может управлять билетами.Site Lead: Organizes rooms, has access to reports and can manage tickets. Не удается сбросить регистрационный ключ или изменить конфигурацию службы.Can't reset enrollment key or make changes to the configuration of the service.
  • Техническая поддержка по сайту— Управление билетами для определенных комнат.Site Tech: Manages tickets for specific rooms. У вас нет разрешений на изменение службы или организацию комнат в службе.Doesn't have permissions to modify the service or organize rooms in the service.

В таблице ниже приведены сведения о возможностях каждой роли.The following table summarizes what each role can do.

ФункцииFeatures PermissionSetPermission Управляемый администратор службManaged Service Administrator Ведущий сотрудник сайтаSite Lead Техническая поддержка по сайтуSite Tech
ПомещенийRooms ПросмотрView
ВнестиModify
Клавиша сбросаReset key
Скачать ключDownload key
Отмена регистрацииUnenroll
Управление группамиGroup management СоздатьCreate
ПросмотрView
ВнестиModify
Обновление управления звонкамиUpdate ring management СоздатьCreate
ПросмотрView
ВнестиModify
ОбReports ПросмотрView
Управление билетамиTicket management Создание инцидента клиентаCreate customer incident
ПросмотрView
ОбновлениеUpdate
Параметры управляемых служб в комнатах Microsoft TeamsMicrosoft Teams Rooms managed service settings ПросмотрView
ВнестиModify
Управление ролямиRole management ПросмотрView
ВнестиModify

Назначение ролиAssign a role

Для назначения ролей вы должны быть глобальным администратором или администратором управляемой службы.To assign roles, you must be a Global Administrator or Managed Service Administrator.

  1. В левой области навигации на портале управляемых служб комнат Microsoft Teams перейдите в Settingsраздел > ролипараметров.In the left navigation of the Microsoft Teams Rooms managed service portal, go to Settings > Roles.

    Снимок экрана: страница управления доступом, на которой показаны роли

  2. Выберите роль, которую вы хотите назначить.Select the role you want to assign.

  3. В области роль выберите пункт Добавить назначения > Add.In the role pane, select Assignments > Add.

    :::image type="content" source="../media/microsoft-teams-rooms-premium-role-assignments.png" alt-text="Снимок экрана: команда "Добавить" для добавления роли.":::

  4. На странице " Общие параметры " в разделе свойства назначениявведите имя для этого задания.On the General settings page, under Assignment properties, enter a name for this assignment. Описание не является обязательным.The description is optional. Нажмите кнопку Далее.Choose Next.

  5. На странице " Участники " в поле " Поиск пользователей или групп безопасности " введите имя пользователя или группы безопасности в клиенте, которому вы хотите предоставить разрешения, а затем завершите выбор.On the Members page, in the Search for user or security group box, enter the name of a user or security group in your tenant to which you want to give permissions, and then complete the selection. Нажмите кнопку Далее.Choose Next.

  6. На странице область в поле Поиск помещения или комнаты введите имя группы, в которой будет разрешено управлять этим пользователем.On the Scope page, in the Search for room or room group box, type the name of either a room or room group that the user will be allowed to manage. Нажмите кнопку Далее.Choose Next.

  7. На странице "завершение" проверьте сведения о назначении.On the Finish page, review the details of the assignment. Если вы удовлетворены конфигурацией, нажмите кнопку добавить назначение.If you're satisfied with the configuration, choose Add assignment. Если вы хотите изменить раздел, нажмите кнопку назад или выберите шаг на панели навигации слева.If you want to edit a section, use the Previous button or select the step in the left navigation.