Zuweisen von Benutzerrollen mit Microsoft Entra ID

Die Möglichkeit zum Verwalten von Ressourcen wird durch die Zuweisung von Rollen gewährt, die die erforderlichen Berechtigungen bereitstellen. Rollen können einzelnen Benutzern oder Gruppen zugewiesen werden. Um den Grundprinzipien von Zero Trust zu entsprechen, verwenden Sie Just-In-Time- und Just-Enough-Access-Richtlinien beim Zuweisen von Rollen.

Voraussetzungen

Lesen Sie vor dem Zuweisen von Rollen zu Benutzern die folgenden Microsoft Learn-Artikel:

Zuweisen von Rollen

Es gibt zwei Hauptschritte im Rollenzuweisungsprozess. Zuerst wählen Sie die zuzuweisende Rolle aus. Dann passen Sie die Rolleneinstellungen und die Dauer an. Berechtigte Rollen werden einem Benutzer zugewiesen, für sie muss jedoch vom Benutzer über Privileged Identity Management (PIM) eine Just-In-Time-Erhöhung durchgeführt werden. Weitere Informationen zur Verwendung von PIM finden Sie unter Privileged Identity Management.

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mit der Rolle Administrator für privilegierte Rollen an.

  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  3. Suchen Sie nach dem Benutzer, der die Rollenzuweisung erhält, und wählen Sie ihn aus.

    Screenshot: Liste unter „Benutzer“ – „Alle Benutzer“ mit hervorgehobenem Benutzer „Alain Charon“

  4. Wählen Sie im seitlichen Menü Zugewiesene Rollen und dann Zuweisung hinzufügen aus.

    Screenshot: Seite „Zugewiesene Rollen“ mit hervorgehobener Option „Zuweisungen hinzufügen“

  5. Wählen Sie in der Dropdownliste eine Rolle aus, die zugewiesen werden soll, und wählen Sie die Schaltfläche Weiter aus.

  6. Wählen Sie einen Zuweisungstyp aus.

    Sie können Rollen mit dem Status Berechtigt oder dem Status Aktiv zuweisen.

    Screenshot: Rollenzuweisungseinstellungen

  7. Lassen Sie die Option Permanent berechtigt aktiviert, wenn die Rolle für den Benutzer immer zur Erhöhung verfügbar sein soll.

    Wenn Sie diese Option deaktivieren, können Sie einen Datumsbereich für die Rollenberechtigung angeben.

  8. Wählen Sie die Schaltfläche Zuweisen aus.

    Zugewiesene Rollen werden im zugehörigen Abschnitt für den Benutzer angezeigt, sodass berechtigte und aktive Rollen separat aufgelistet werden.

Aktualisieren von Rollen

Sie können die Einstellungen einer Rollenzuweisung ändern, etwa, um eine aktive Rolle in eine berechtigte Rolle zu ändern.

  1. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  2. Suchen Sie nach dem Benutzer, dessen Rolle aktualisiert werden soll, und wählen Sie ihn aus.

  3. Wählen Sie im Seitenmenü Zugewiesene Rollen und dann entweder Berechtigte Zuweisungen oder Aktive Zuweisungen aus.

  4. Wählen Sie den Link Aktualisieren für die Rolle aus, die geändert werden muss.

    Screenshot: Seite „Zugewiesene Rollen“ mit hervorgehobenen Optionen „Speichern“ und „Aktualisieren“

  5. Ändern Sie die Einstellungen nach Bedarf, und wählen Sie die Schaltfläche Speichern aus.

    Screenshot: Bereich mit den Rollenmitgliedschaftseinstellungen

Entfernen von Rollen

Sie können Rollenzuweisungen auf der Seite Administratorrollen für einen ausgewählten Benutzer entfernen.

  1. Browsen Sie zu Identität>Benutzer>Alle Benutzer.

  2. Suchen Sie nach dem Benutzer, dessen Rollenzuweisung entfernt werden soll, und wählen Sie ihn aus.

  3. Navigieren Sie zur Seite Zugewiesene Rollen, und wählen Sie den Link Entfernen für die Rolle aus, die entfernt werden muss. Bestätigen Sie die Änderung in der Popupnachricht.