Bearbeiten

Freigeben über


Zuweisen von Benutzerrollen mit der Microsoft Entra-ID

Die Möglichkeit zum Verwalten von Ressourcen wird durch Zuweisen von Rollen gewährt, die die erforderlichen Berechtigungen bereitstellen. Rollen können einzelnen Benutzern oder Gruppen zugewiesen werden. Um die Zero Trust-Leitprinzipienauszurichten, verwenden Sie Just-In-Time- und Just-Enough-Access-Richtlinien beim Zuweisen von Rollen.

Dieser Artikel enthält Anweisungen zum direkten Zuweisen von Rollen zu Benutzern im Microsoft Entra Admin Center.

Voraussetzungen

Bevor Sie Benutzern Rollen zuweisen, lesen Sie die folgenden Microsoft Learn-Artikel:

Um Privileged Identity Management zu verwenden, benötigen Sie eine Microsoft Entra ID P2- oder Microsoft Entra ID Governance-Lizenz. Weitere Informationen zur Lizenzierung finden Sie unter Grundlagen der Microsoft Entra ID Governance-Lizenzierung.

Zuweisen von Rollen

Wenn Sie einem Benutzer eine Rolle direkt zuweisen müssen, wählen Sie den Benutzer aus, wählen die Rolle aus, und passen Sie die Einstellungen an. Während das direkte Zuweisen von Rollen für Benutzer für einmalige Szenarien erforderlich sein kann, sollten Sie Gruppen zum Verwalten von Rollenzuweisungen im großen Maßstab verwenden. Weitere Informationen finden Sie unter Verwenden einer Gruppe zum Verwalten von Rollenzuweisungen

Berechtigte Rollen werden einem Benutzer zugewiesen, müssen jedoch just-In-Time durch Privileged Identity Management (PIM) vom Benutzer erhöht werden. Weitere Informationen zur Verwendung von PIM finden Sie unter Privileged Identity Management.

  1. Melden Sie sich beim Microsoft Entra Admin Center als Privileged Role Administratoran.

  2. Navigieren Sie zu Identität>Benutzer>Alle Benutzer.

  3. Suchen Und wählen Sie den Benutzer aus, der die Rollenzuweisung erhält.

    Screenshot der Liste

  4. Wählen Sie im Seitmenü zugewiesene Rollen aus, und wählen Sie dann Aufgaben hinzufügenaus.

    Screenshot der Seite

  5. Wählen Sie eine Rolle aus, die aus der Dropdownliste zugewiesen werden soll, und wählen Sie die Schaltfläche Weiter aus.

  6. Wählen Sie einen Zuordnungstypaus.

    Wenn Ihre Organisation über eine Microsoft Entra ID P2-, Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenz verfügt, können Sie Rollen entweder als berechtigten oder aktivenzuweisen. Wenn Ihre Organisation über eine kostenlose oder Microsoft Entra ID P1-Lizenz verfügt, können Sie nur Rollen als aktivezuweisen.

    Screenshot der Rollenzuweisungseinstellungen.

  7. Lassen Sie die option Dauerhaft berechtigt ausgewählt, wenn die Rolle immer verfügbar sein sollte, für den Benutzer zu erhöhen.

    Wenn Sie diese Option deaktivieren, können Sie einen Datumsbereich für die Rollenberechtigung angeben.

  8. Wählen Sie die Schaltfläche Zuweisen aus.

    Zugewiesene Rollen werden im zugehörigen Abschnitt für den Benutzer angezeigt, sodass berechtigte und aktive Rollen separat aufgeführt werden.

Rollen aktualisieren

Sie können die Einstellungen einer Rollenzuweisung ändern, z. B. um eine aktive Rolle in anspruchsberechtigt zu ändern.

  1. Navigieren Sie zu Identität>Benutzer>Alle Benutzer.

  2. Suchen Und wählen Sie den Benutzer aus, der seine Rolle aktualisiert hat.

  3. Wählen Sie Zugewiesene Rollen im Seitmenü aus, und wählen Sie dann entweder berechtigte Aufgaben oder Aktive Aufgabenaus.

  4. Wählen Sie den Link Aktualisieren für die Rolle aus, die geändert werden muss.

    Screenshot der Seite

  5. Ändern Sie die Einstellungen nach Bedarf, und wählen Sie die Schaltfläche Speichern aus.

    Screenshot des Bereichs

Entfernen von Rollen

Sie können Rollenzuweisungen von der seite Administrative Rollen Seite für einen ausgewählten Benutzer entfernen.

  1. Navigieren Sie zu Identität>Benutzer>Alle Benutzer.

  2. Suchen Und wählen Sie den Benutzer aus, der die Rollenzuweisung entfernt hat.

  3. Wechseln Sie zur Seite Zugewiesene Rollen, und wählen Sie den Link Entfernen für die Rolle aus, die entfernt werden muss. Bestätigen Sie die Änderung in der Popupnachricht.