Überprüfen des Zugriffs für ein Zugriffspaket in der Berechtigungsverwaltung

Die Berechtigungsverwaltung erleichtert Unternehmen die Verwaltung des Zugriffs für Gruppen, Anwendungen und SharePoint-Websites. In diesem Artikel wird beschrieben, wie Sie als designierter Prüfer eine Zugriffsüberprüfung für andere Benutzer durchführen, die einem Zugriffspaket zugewiesen sind.

Voraussetzungen

Für die Überprüfung der aktiven Zugriffspaketzuweisungen der Benutzer muss der Ersteller einer Überprüfung die folgenden Voraussetzungen erfüllen:

  • Microsoft Entra ID P2 oder Microsoft Entra ID Governance
  • Rollen Globaler Administrator oder Identity Governance-Administrator

Hinweis

Gemäß des geringsten Berechtigungszugriffs empfehlen wir die Verwendung der Identity Governance-Administratorrolle.

Weitere Informationen finden Sie unter Lizenzanforderungen.

Hinweis

Der Prüfer kann eine beliebige Person sein, die vom Ersteller einer Überprüfung ausgewählt wird (Besitzer der Gruppe, Manager des Benutzers, der Benutzer selbst oder ein anderer Benutzer bzw. eine Gruppe).

Öffnen der Zugriffsüberprüfung

Führen Sie die folgenden Schritte aus, um die Zugriffsüberprüfung zu finden und zu öffnen:

  1. Sie erhalten möglicherweise eine E-Mail von Microsoft, in der Sie zur Überprüfung des Zugriffs aufgefordert werden. Suchen Sie nach der E-Mail, um die Zugriffsüberprüfung zu öffnen. Hier sehen Sie eine Beispiel-E-Mail zur Überprüfung des Zugriffs:

    E-Mail zur Zugriffsüberprüfung an Prüfer

  2. Klicken Sie auf den Link Benutzerzugriff überprüfen, um die Zugriffsüberprüfung zu öffnen.

  3. Wenn Ihnen die E-Mail nicht vorliegt, können Sie Ihre ausstehenden Zugriffsüberprüfungen anzeigen, indem Sie direkt zu https://myaccess.microsoft.com navigieren. (Für US Government verwenden Sie stattdessen https://myaccess.microsoft.us.)

  4. Wählen Sie auf der linken Navigationsleiste Zugriffsüberprüfungen, um eine Liste der ausstehenden Zugriffsüberprüfungen anzuzeigen, die Ihnen zugewiesen sind.

    Auswählen von Zugriffsüberprüfungen in „Mein Zugriff“

  5. Wählen Sie die Überprüfung, die Sie starten möchten.

    Auswählen der Zugriffsüberprüfung

Durchführen der Zugriffsüberprüfung

Nachdem Sie die Zugriffsüberprüfung geöffnet haben, sehen Sie die Namen der Benutzer, für die Sie eine Überprüfung durchführen müssen. Es gibt zwei Möglichkeiten, Zugriff zu gewähren oder zu verweigern:

  • Sie können einem oder mehreren Benutzern den Zugriff manuell gewähren oder verweigern.
  • Sie können die Systemempfehlungen akzeptieren.

Manuelles Genehmigen oder Verweigern des Zugriffs für einen oder mehrere Benutzer

  1. Überprüfen Sie die Liste der Benutzer, und legen Sie fest, welche Benutzer weiterhin Zugriff benötigen.

    Liste der zu überprüfenden Benutzer

  2. Um den Zugriff zu genehmigen oder zu verweigern, aktivieren Sie das Optionsfeld links neben dem jeweiligen Benutzernamen.

  3. Wählen Sie in der Leiste oberhalb der Benutzernamen Genehmigen oder Verweigern aus.

    Auswählen des Benutzers

  4. Wenn Sie nicht sicher sind, können Sie die Schaltfläche Weiß nicht auswählen.

    Wenn Sie diese Auswahl treffen, behält der Benutzer den Zugriff, und diese Auswahl wird in die Überwachungsprotokolle geschrieben. Das Protokoll zeigt anderen Prüfern an, dass Sie die Prüfung dennoch abgeschlossen haben.

  5. Sie müssen möglicherweise einen Grund für Ihre Entscheidung angeben. Geben Sie einen Grund ein, und klicken Sie auf Übermitteln.

    Genehmigen oder Verweigern des Zugriffs

  6. Sie können Ihre Entscheidung jederzeit vor dem Abschluss der Überprüfung ändern. Hierzu wählen Sie den Benutzer aus der Liste aus und ändern Ihre Entscheidung. Sie können beispielsweise den Zugriff für einen Benutzer genehmigen, für den der Zugriff zuvor verweigert wurde.

Wenn es mehr als einen Reviewer gibt, wird die letzte abgegebene Antwort übernommen. Stellen Sie sich z.B. vor, dass ein Administrator zwei Reviewer auswählt, Alice und Bob. Alice öffnet die Überprüfung als Erste und gewährt den Zugriff. Vor dem Abschluss der Überprüfung öffnet Bob die Überprüfung und verweigert den Zugriff. In diesem Fall wird die letzte Entscheidung – die Zugriffsverweigerung – protokolliert.

Hinweis

Wenn der Zugriff für einen Benutzer in der Überprüfung verweigert wird, wird dieser nicht sofort aus dem Zugriffspaket entfernt. Der Benutzer wird aus dem Zugriffspaket entfernt, sobald die Überprüfungsergebnisse angewendet werden, nachdem die Überprüfung geschlossen wurde. Die Überprüfung wird automatisch am Ende der Überprüfungsdauer oder früher geschlossen, wenn ein Administrator die Überprüfung manuell beendet.

Genehmigen oder Verweigern des Zugriffs mithilfe der systemseitig generierten Empfehlungen

Um die Zugriffsüberprüfung für mehrere Benutzer zu beschleunigen, können Sie die systemseitig generierten Empfehlungen verwenden, die mit einem einzigen Klick akzeptiert werden können. Diese Empfehlungen werden auf Grundlage der Anmeldeaktivität des Benutzers generiert.

  1. Wählen Sie in der Leiste oben auf der Seite Empfehlungen akzeptieren aus.

    Auswahl von „Empfehlungen akzeptieren“

    Eine Zusammenfassung der Empfehlungen wird angezeigt.

  2. Wählen Sie Übermitteln, um die Empfehlungen zu akzeptieren.

Nächste Schritte