Überprüfen des Zugriffs für ein Zugriffspaket in der Berechtigungsverwaltung

  • Artikel

Die Berechtigungsverwaltung erleichtert Unternehmen die Verwaltung des Zugriffs für Gruppen, Anwendungen und SharePoint-Websites. In diesem Artikel wird beschrieben, wie Sie als designierter Prüfer eine Zugriffsüberprüfung für andere Benutzer durchführen, die einem Zugriffspaket zugewiesen sind.

Voraussetzungen

Für die Überprüfung der aktiven Zugriffspaketzuweisungen der Benutzer muss der Ersteller einer Überprüfung die folgenden Voraussetzungen erfüllen:

  • Microsoft Entra ID P2 oder Microsoft Entra ID Governance
  • Globaler Administrator oder Identity Governance-Administrator

Weitere Informationen finden Sie unter Lizenzanforderungen.

Hinweis

Der Prüfer kann eine beliebige Person sein, die vom Ersteller einer Überprüfung ausgewählt wird (Besitzer der Gruppe, Manager des Benutzers, der Benutzer selbst oder ein anderer Benutzer bzw. eine Gruppe).

Öffnen der Zugriffsüberprüfung

Führen Sie die folgenden Schritte aus, um die Zugriffsüberprüfung zu finden und zu öffnen:

  1. Sie erhalten möglicherweise eine E-Mail von Microsoft, in der Sie zur Überprüfung des Zugriffs aufgefordert werden. Suchen Sie nach der E-Mail, um die Zugriffsüberprüfung zu öffnen. Hier sehen Sie eine Beispiel-E-Mail zur Überprüfung des Zugriffs:

    Access review reviewer email

  2. Klicken Sie auf den Link Benutzerzugriff überprüfen, um die Zugriffsüberprüfung zu öffnen.

  3. Wenn Ihnen die E-Mail nicht vorliegt, können Sie Ihre ausstehenden Zugriffsüberprüfungen anzeigen, indem Sie direkt zu https://myaccess.microsoft.com navigieren. (Für US Government verwenden Sie stattdessen https://myaccess.microsoft.us.)

  4. Wählen Sie auf der linken Navigationsleiste Zugriffsüberprüfungen, um eine Liste der ausstehenden Zugriffsüberprüfungen anzuzeigen, die Ihnen zugewiesen sind.

    Select access reviews on My Access

  5. Wählen Sie die Überprüfung, die Sie starten möchten.

    Select the access review

Durchführen der Zugriffsüberprüfung

Nachdem Sie die Zugriffsüberprüfung geöffnet haben, sehen Sie die Namen der Benutzer, für die Sie eine Überprüfung durchführen müssen. Es gibt zwei Möglichkeiten, Zugriff zu gewähren oder zu verweigern:

  • Sie können einem oder mehreren Benutzern den Zugriff manuell gewähren oder verweigern.
  • Sie können die Systemempfehlungen akzeptieren.

Manuelles Genehmigen oder Verweigern des Zugriffs für einen oder mehrere Benutzer

  1. Überprüfen Sie die Liste der Benutzer, und legen Sie fest, welche Benutzer weiterhin Zugriff benötigen.

    List of users to review

  2. Um den Zugriff zu genehmigen oder zu verweigern, aktivieren Sie das Optionsfeld links neben dem jeweiligen Benutzernamen.

  3. Wählen Sie in der Leiste oberhalb der Benutzernamen Genehmigen oder Verweigern aus.

    Select the user

  4. Wenn Sie nicht sicher sind, können Sie die Schaltfläche Weiß nicht auswählen.

    Wenn Sie diese Auswahl treffen, behält der Benutzer den Zugriff, und diese Auswahl wird in die Überwachungsprotokolle geschrieben. Das Protokoll zeigt anderen Prüfern an, dass Sie die Prüfung dennoch abgeschlossen haben.

  5. Sie müssen möglicherweise einen Grund für Ihre Entscheidung angeben. Geben Sie einen Grund ein, und klicken Sie auf Übermitteln.

    Approve or deny access

  6. Sie können Ihre Entscheidung jederzeit vor dem Abschluss der Überprüfung ändern. Hierzu wählen Sie den Benutzer aus der Liste aus und ändern Ihre Entscheidung. Sie können beispielsweise den Zugriff für einen Benutzer genehmigen, für den der Zugriff zuvor verweigert wurde.

Wenn es mehr als einen Reviewer gibt, wird die letzte abgegebene Antwort übernommen. Stellen Sie sich z.B. vor, dass ein Administrator zwei Reviewer auswählt, Alice und Bob. Alice öffnet die Überprüfung als Erste und gewährt den Zugriff. Vor dem Abschluss der Überprüfung öffnet Bob die Überprüfung und verweigert den Zugriff. In diesem Fall wird die letzte Entscheidung – die Zugriffsverweigerung – protokolliert.

Hinweis

Wenn der Zugriff für einen Benutzer in der Überprüfung verweigert wird, wird dieser nicht sofort aus dem Zugriffspaket entfernt. Der Benutzer wird aus dem Zugriffspaket entfernt, sobald die Überprüfungsergebnisse angewendet werden, nachdem die Überprüfung geschlossen wurde. Die Überprüfung wird automatisch am Ende der Überprüfungsdauer oder früher geschlossen, wenn ein Administrator die Überprüfung manuell beendet.

Genehmigen oder Verweigern des Zugriffs mithilfe der systemseitig generierten Empfehlungen

Um die Zugriffsüberprüfung für mehrere Benutzer zu beschleunigen, können Sie die systemseitig generierten Empfehlungen verwenden, die mit einem einzigen Klick akzeptiert werden können. Diese Empfehlungen werden auf Grundlage der Anmeldeaktivität des Benutzers generiert.

  1. Wählen Sie in der Leiste oben auf der Seite Empfehlungen akzeptieren aus.

    Select Accept recommendations

    Eine Zusammenfassung der Empfehlungen wird angezeigt.

  2. Wählen Sie Übermitteln, um die Empfehlungen zu akzeptieren.

Nächste Schritte