Erstellen Sie benutzerdefinierte Rollen für die Verwaltung mandantenübergreifender Zugriffseinstellungen
Ihre Organisation kann benutzerdefinierte Rollen definieren, um Einstellungen für den mandantenübergreifenden Zugriff zu verwalten. Diese Rollen ermöglichen eine präzise Steuerung, ohne integrierte Verwaltungsrollen zu benötigen. Dieser Artikel stellt eine Anleitung zum Erstellen von empfohlenen benutzerdefinierten Rollen für die Verwaltung von mandantenübergreifenden Zugriffseinstellungen bereit.
Administrator für den mandantenübergreifenden Zugriff
Diese Rolle kann sämtliche Einstellungen für den mandantenübergreifenden Zugriff verwalten, einschließlich standardmäßiger und organisationseigener Einstellungen. Diese Rolle sollte Benutzer*innen zugewiesen werden, die alle Einstellungen für den mandantenübergreifenden Zugriff verwalten müssen.
Die folgenden Aktionen werden für diese Rolle empfohlen.
| Aktionen |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |
Leser für den mandantenübergreifenden Zugriff
Diese Rolle kann sämtliche Einstellungen für den mandantenübergreifenden Zugriff lesen, einschließlich standardmäßiger und organisationseigener Einstellungen. Diese Rolle sollte Benutzer*innen zugewiesen werden, die Einstellungen für den mandantenübergreifenden Zugriff nur überprüfen, aber nicht verwalten müssen.
Die folgenden Aktionen werden für diese Rolle empfohlen.
| Aktionen |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
Partneradministrator für mandantenübergreifenden Zugriff
Diese Rolle kann alle Einstellungen im Zusammenhang mit Partnern verwalten und die Standardeinstellungen lesen. Diese Rolle sollte Benutzer*innen zugewiesen werden, die organisationseigene Einstellungen verwalten müssen, aber die Standardeinstellungen nicht ändern dürfen.
Die folgenden Aktionen werden für diese Rolle empfohlen.
| Aktionen |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |