Freigeben über

Aktivieren berechtigter Azure-Rollenzuweisungen

  • Artikel

Berechtigte Azure-Rollenzuweisungen bieten Just-In-Time-Zugriff auf eine Rolle für einen begrenzten Zeitraum. Die Rollenaktivierung von Microsoft Entra Privileged Identity Management (PIM) wurde in die Seite „Zugriffssteuerung (IAM)“ im Azure-Portal integriert. Wenn Sie für eine Azure-Rolle berechtigt sind, können Sie diese Rolle über das Azure-Portal aktivieren. Diese Funktion wird in Phasen bereitgestellt und ist daher möglicherweise noch nicht in Ihrem Mandanten verfügbar oder sieht auf Ihrer Benutzeroberfläche anders aus.

Voraussetzungen

  • Microsoft Entra ID P2- oder Microsoft Entra ID Governance-Lizenz
  • Berechtigte Rollenzuweisung
  • Berechtigung Microsoft.Authorization/roleAssignments/read, z. B. mit der Rolle Leser

Aktivieren der Gruppenmitgliedschaft (sofern erforderlich)

Wenn Sie für eine Gruppe (PIM für Gruppen) berechtigt sind und diese Gruppe über eine berechtigte Rollenzuweisung verfügt, müssen Sie zunächst Ihre Gruppenmitgliedschaft aktivieren, bevor Sie die berechtigte Rollenzuweisung für die Gruppe anzeigen können. In diesem Szenario sind zwei Aktivierungen erforderlich: zuerst für die Gruppe und dann für die Rolle.

Die Schritte zum Aktivieren Ihrer Gruppenmitgliedschaft finden Sie unter Aktivieren Ihrer Gruppenmitgliedschaft oder Ihres Besitzes in Privileged Identity Management.

Aktivieren der Rolle über das Azure-Portal

In den folgenden Schritten wird beschrieben, wie Sie eine berechtigte Rollenzuweisung über das Azure-Portal aktivieren.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie Alle Dienste und dann den Geltungsbereich aus. Sie können beispielsweise Verwaltungsgruppen, Abonnements oder Ressourcengruppen oder auswählen.

    Auf der Seite „Zugriffssteuerung (IAM)“ können Sie berechtigte Rollenzuweisungen im Verwaltungsgruppen-, Abonnement- und Ressourcengruppenbereich erstellen, jedoch nicht im Geltungsbereich einzelner Ressourcen.

  3. Klicken Sie auf die gewünschte Ressource.

  4. Klicken Sie auf Zugriffssteuerung (IAM) .

    Screenshot der Seite „Zugriffssteuerung“ und des Bereichs „Rollenzuweisungen aktivieren“

  5. Klicken Sie für die Rolle, die Sie aktivieren möchten, in der Spalte Aktion auf Aktivieren.

    Der Bereich Aktivieren wird mit den Aktivierungseinstellungen angezeigt.

  6. Geben Sie auf der Registerkarte Aktivieren die Startzeit, die Dauer und den Grund an. Wenn Sie die Startzeit der Aktivierung anpassen möchten, aktivieren Sie das Kontrollkästchen Startzeit der benutzerdefinierten Aktivierung.

    Screenshot des Bereichs „Aktivieren“ und der Registerkarte „Aktivieren“ mit Einstellungen für Startzeit, Dauer und Grund

  7. (Optional:) Wählen Sie die Registerkarte Geltungsbereich aus, um den Geltungsbereich für die Rollenzuweisung anzugeben.

    Wenn Ihre berechtigte Rollenzuweisung in einem höheren Geltungsbereich definiert wurde, können Sie einen niedrigeren Bereich auswählen, um den Zugriff einzuschränken. Wenn Sie beispielsweise über eine berechtigte Rollenzuweisung im Abonnementbereich verfügen, können Sie Ressourcengruppen im Abonnement auswählen, um Ihren Geltungsbereich einzuschränken.

    Screenshot des Bereichs „Aktivieren“ und der Registerkarte „Geltungsbereich“ mit den Einstellungen für den Geltungsbereich

  8. Wählen Sie abschließend die Schaltfläche Aktivieren aus, um die Rolle mit den ausgewählten Einstellungen zu aktivieren.

    Es werden Statusmeldungen angezeigt, um den Status der Aktivierung anzugeben.

    Screenshot des Bereichs „Aktivieren“ mit dem Aktivierungsstatus

    Nach Abschluss der Aktivierung wird eine Meldung angezeigt, dass die Rolle erfolgreich aktiviert wurde.

    Nachdem eine berechtigte Rollenzuweisung aktiviert wurde, wird sie auf den Registerkarten Zugriff überprüfen und Rollenzuweisungen als aktive zeitgebundene Rollenzuweisung aufgeführt. Weitere Informationen finden Sie unter Auflisten von Azure-Rollenzuweisungen über das Azure-Portal.

Nächste Schritte