Zuweisen von Administrator- und anderen Rollen zu Benutzern mithilfe von Azure Active Directory

Wenn ein Benutzer in Azure Active Directory (Azure AD) die Berechtigung zum Verwalten von Azure AD-Ressourcen benötigt, müssen Sie ihm einer Rolle zuweisen, die die erforderlichen Berechtigungen bereitstellt. Informationen dazu, mit welchen Rollen Azure-Ressourcen und mit welchen Rollen Azure AD-Ressourcen verwaltet werden, finden Sie unter Administratorrollen für klassische Abonnements, Azure-Rollen und Azure AD-Rollen.

Weitere Informationen zu den verfügbaren Azure AD-Rollen finden Sie unter Zuweisen von Administratorrollen in Azure Active Directory. Informationen zum Hinzufügen von Benutzern finden Sie unter Hinzufügen oder Löschen von Benutzern in Azure Active Directory.

Zuweisen von Rollen

Eine gängige Methode zum Zuweisen von Azure AD-Rollen zu einem Benutzer ist die Nutzung der Seite Zugewiesene Rollen für einen Benutzer. Sie können auch die Benutzerberechtigung zur Just-In-Time-Erhöhung für eine Rolle mit Privileged Identity Management (PIM) konfigurieren. Weitere Informationen zur Verwendung von PIM finden Sie unter Privileged Identity Management.

Hinweis

Wenn Sie über einen Azure AD Premium P2-Lizenzplan verfügen und PIM bereits nutzen, werden alle Rollenverwaltungsaufgaben in Privileged Identity Management ausgeführt. Diese Funktion ist zurzeit auf das Zuweisen jeweils nur einer Rolle beschränkt. Sie können derzeit nicht mehrere Rollen auswählen und einem Benutzer gleichzeitig zuweisen.

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license

Zuweisen einer Rolle zu einem Benutzer

  1. Navigieren Sie zum Azure-Portal, und melden Sie sich mit dem Konto eines globalen Administrators für das Verzeichnis an.

  2. Suchen Sie nach Azure Active Directory, und wählen Sie diese Option aus.

    Azure portal search for Azure Active Directory

  3. Wählen Sie Benutzer aus.

  4. Suchen Sie nach dem Benutzer, der die Rollenzuweisung erhält, und wählen Sie ihn aus. Beispielsweise Alain Charon.

    All users page - select the user

  5. Wählen Sie auf der Seite Alain Charon – Profil die Option Zugewiesene Rollen aus.

    Die Seite Alain Charon – Administratorrollen wird angezeigt.

  6. Wählen Sie Zuweisung hinzufügen und die Rolle aus, die Alain Charon zugewiesen werden soll (z. B. Anwendungsadministrator), und wählen Sie dann Auswählen aus.

    Assigned roles page - showing the selected role

    Die Rolle „Anwendungsadministrator“ wird Alain Charon zugewiesen und auf der Seite Alain Charon – Administratorrollen angezeigt.

Entfernen einer Rollenzuweisung

Wenn Sie die Rollenzuweisung für einen Benutzer entfernen müssen, können Sie ebenfalls die Seite Alain Charon – Administratorrollen nutzen.

So entfernen Sie eine Rollenzuweisung für einen Benutzer

  1. Wählen Sie Azure Active Directory und Benutzer, und suchen Sie dann nach dem Benutzer, für den die Rollenzuweisung entfernt werden soll, und wählen Sie ihn aus. Beispielsweise Alain Charon.

  2. Wählen Sie Zugewiesene Rollen aus, wählen Sie Anwendungsadministrator aus, und wählen Sie dann Zuweisung entfernen aus.

    Assigned roles page, showing the selected role and the remove option

    Die Rolle „Anwendungsadministrator“ wird für Alain Charon entfernt und nicht mehr auf der Seite Alain Charon – Administratorrollen angezeigt.

Nächste Schritte

Informationen zu anderen Aufgaben der Benutzerverwaltung finden Sie unter Dokumentation zur Azure Active Directory-Benutzerverwaltung.