Anzeigen privilegierter Rollenzuweisungen in Ihrer Organisation
Auf der Registerkarte Microsoft Entra Insights wird angezeigt, wer privilegierten Rollen in Ihrer Organisation zugewiesen ist. Sie können eine Liste der Identitäten überprüfen, die einer privilegierten Rolle zugewiesen sind, und mehr über jede Identität erfahren.
Hinweis
Behalten Sie Rollenzuweisungen dauerhalft bei, wenn Benutzer*innen über ein zusätzliches Microsoft-Konto verfügen (beispielsweise ein Konto zum Anmelden bei Microsoft-Diensten wie Skype oder Outlook.com). Wenn Sie eine Multi-Faktor-Authentifizierung zum Aktivieren einer Rollenzuweisung benötigen, wird ein Benutzer mit einem zusätzlichen Microsoft-Konto gesperrt.
Microsoft empfiehlt Organisationen, zwei Nur-Cloud-Notfallzugriffskonten dauerhaft der Rolle Globaler Administrator zugewiesen zu haben. Diese Konten verfügen über hohe Zugriffsrechte und sind keinen bestimmten Einzelpersonen zugewiesen. Die Konten sind auf Notfall- oder Unterbrechungsglasszenarien beschränkt, in denen normale Konten nicht verwendet werden können oder alle anderen Administratoren versehentlich gesperrt sind. Diese Konten sollten nach den Empfehlungen für das Notfallzugriffskonto erstellt werden.
Voraussetzungen
Wenn Sie Informationen auf der Registerkarte "Microsoft Entra Insights" anzeigen möchten, müssen Sie über Die Rollenberechtigungen des Berechtigungsverwaltungsadministrators verfügen.
Anzeigen von Informationen auf der Registerkarte „Microsoft Entra Insights“
- Wählen Sie auf der Willkommensseite der Berechtigungsverwaltung die Registerkarte Microsoft Entra Insights aus.
- Wählen Sie Globale Administratoren überprüfen aus, um die Liste der Rollenzuweisungen für „Globaler Administrator“ zu überprüfen.
- Wählen Sie Überprüfen von hoch privilegierten Rollen oder Überprüfen von Dienstprinzipalen aus, um Informationen zu Prinzipalrollenzuweisungen für die folgenden Rollen zu überprüfen: Anwendungsadministrator, Cloudanwendungsadministrator, Exchange-Administrator, Intune-Administrator, Administrator für privilegierte Rollen, SharePoint-Administrator, Sicherheitsadministrator, Benutzeradministrator.
Nächste Schritte
- Informationen zum Verwalten von Rollen, Richtlinien und Berechtigungsanforderungen in Ihrer Organisation finden Sie unter Anzeigen von Rollen/Richtlinien und Anforderungen für Berechtigungen im Dashboard „Wartung“.