Rollenbasierte Zugriffssteuerung im Microsoft Teams-Räume Pro-Verwaltungsportal
Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) im Microsoft Teams-Räume Pro-Verwaltungsportal unterstützt Sie beim Verwalten des Benutzerzugriffs auf Raumressourcendaten in Ihrem organization. Indem Sie Ihren Portalbenutzern Rollen zuweisen, können Sie einschränken, was sie sehen und ändern können. Jede Rolle verfügt über einen Satz von Berechtigungen, die bestimmen, auf welche Benutzer mit dieser Rolle in Ihrem organization zugreifen und diese ändern können.
Zum Erstellen, Bearbeiten oder Zuweisen von Rollen muss Ihr Konto über eine der folgenden Berechtigungen verfügen:
- Globaler Administrator bis Microsoft Entra ID
- Teams-Räume Pro Manager über das Microsoft Teams-Räume Pro-Verwaltungsportal
Was ist eine Rolle?
Eine Rolle definiert den Berechtigungssatz, der Benutzern gewährt wird, die dieser Rolle zugewiesen sind. Derzeit verfügt das Microsoft Teams-Räume Pro-Verwaltungsportal über drei integrierte Rollen: Teams-Räume Pro-Manager, Standortleiter und Standorttechniker. Sie decken einige gängige Szenarien für Benutzer in Ihrer organization ab, die an der Verwaltung Ihrer Räume beteiligt sein können.
Um Rollen anzuzeigen, wechseln Sie im linken Navigationsbereich des Microsoft Teams-Räume Pro-Verwaltungsportals zu Rollen, und wählen Sie dann eine der Rollen aus, um die Eigenschaften, Berechtigungen und Zuweisungen der Rolle anzuzeigen.
- Eigenschaften: Name, Rollentyp und Beschreibung
- Berechtigungen: Listen Features und Berechtigungsebenen, auf die die Rolle Zugriff hat.
- Zuweisungen: Eine Liste von Rollenzuweisungen, die definieren, welche Benutzer über die konfigurierten Berechtigungen für den Bereich von Raumressourcenkonten verfügen. Eine Rolle kann mehrere Zuweisungen aufweisen, und ein Benutzer kann mehrere Zuweisungen enthalten.
Integrierte Rollen
Sie können Gruppen oder Benutzern integrierte Rollen ohne weitere Konfiguration zuweisen. Beachten Sie, dass Sie den Namen, die Beschreibung, den Typ oder die Berechtigungen einer integrierten Rolle nicht löschen oder bearbeiten können.
- Teams-Räume Pro-Manager: Hat Vollzugriff auf das Microsoft Teams-Räume Pro-Verwaltungsportal.
- Websiteleiter: Organisiert Räume, hat Zugriff auf Berichte und kann Tickets verwalten. Der Registrierungsschlüssel kann nicht zurückgesetzt oder Änderungen an Dienstkonfigurationen vorgenommen werden.
- Standorttechniker: Verwaltet Tickets für bestimmte Räume. Verfügt nicht über Berechtigungen zum Ändern von Dienstkonfigurationen oder zum Organisieren von Räumen.
In der folgenden Tabelle wird zusammengefasst, was die einzelnen Rollen tun können.
| Features | Berechtigung | Teams-Räume Pro Manager | Websiteleiter | Site Tech |
|---|---|---|---|---|
| Raumverwaltung | Anzeigen | ✔ | ✔ | ✔ |
| Ändern | ✔ | ✔ | ✔ | |
| Registrierung aufheben | ✔ | ✔ | ✔ | |
| Raumaktionen | Schreibgeschützte Aktionen | ✔ | ✔ | ✔ |
| Aktionen mit Lese-/Schreibzugriff | ✔ | ✔ | ||
| Raumgruppen | Erstellen | ✔ | ||
| Anzeigen | ✔ | ✔ | ||
| Ändern | ✔ | |||
| Updateverwaltung | Erstellen | ✔ | ||
| Anzeigen | ✔ | |||
| Ändern | ✔ | |||
| Berichte | Anzeigen | ✔ | ✔ | |
| Ticketverwaltung | Anzeigen | ✔ | ✔ | ✔ |
| Ändern | ✔ | ✔ | ✔ | |
| Rollenverwaltung | Anzeigen | ✔ | ||
| Ändern | ✔ | |||
| Bestandsverwaltung | Anzeigen | ✔ | ||
| Ändern | ✔ | |||
| Einstellungen des Microsoft Teams-Räume Pro-Verwaltungsdiensts | Anzeigen | ✔ | ||
| Ändern | ✔ |
Erstellen einer benutzerdefinierten Rolle
Wenn die integrierten Rollen nicht den Anforderungen Ihrer Organisation entsprechen, können Sie eine Rolle erstellen und ihre Berechtigungen nach Bedarf konfigurieren. Um eine Rolle zu erstellen, müssen Sie ein globaler Administrator oder Teams-Räume Pro-Manager sein.
- Wechseln Sie im linken Navigationsbereich des Microsoft Teams-Räume Pro-Verwaltungsportals zu Einstellungen>Rollen.
- Wählen Sie Rolle erstellen aus.
- Geben Sie auf der Seite Allgemeine Einstellungen unter Rolleneigenschaften einen Namen für diese Rolle ein. Geben Sie unter Beschreibung Details zu dieser Rolle ein. Wählen Sie Weiter aus.
- Wählen Sie auf der Seite Berechtigungen unter Rollenberechtigungen die Berechtigungen für diese Rolle aus, indem Sie die entsprechenden Kontrollkästchen aktivieren. Wählen Sie Weiter aus, um die erste Zuweisung für diese Rolle zu erstellen.
- Geben Sie auf der Seite Zuweisungen unter Zuweisungseigenschaften einen Namen für diese Zuweisung ein. Die Beschreibung ist optional. Aktivieren Sie unter Benachrichtigungseinstellungen das Kontrollkästchen E-Mail-Benachrichtigungen , wenn Benutzer dieser Rolle E-Mail-Benachrichtigungen vom Dienst in Räumen im Bereich dieser Zuweisung erhalten sollen. Wählen Sie Weiter aus.
- Geben Sie auf der Seite Mitglieder im Feld Search für Benutzer oder Sicherheitsgruppe den Namen eines Benutzers oder einer Sicherheitsgruppe in Ihrem Mandanten ein, dem Sie Berechtigungen erteilen möchten, und schließen Sie dann die Auswahl ab. Wählen Sie Weiter aus.
- Geben Sie auf der Seite Bereich im Feld Search für Raum oder Raumgruppe den Namen eines Raums oder einer Raumgruppe ein, die der Benutzer verwalten darf. Wählen Sie Weiter aus.
- Überprüfen Sie auf der Seite Fertig stellen die Details der Rolle und Zuweisung. Wenn Sie mit der Konfiguration zufrieden sind, wählen Sie Neue Rolle hinzufügen aus. Wenn Sie einen Abschnitt bearbeiten möchten, verwenden Sie die Schaltfläche Zurück , oder wählen Sie den Schritt im linken Navigationsbereich aus.
Zuweisen einer Rolle
Um Rollen zuzuweisen, müssen Sie ein globaler Administrator oder Teams-Räume Pro-Manager sein oder über eine Rolle mit Rollenverwaltungsberechtigungen verfügen.
Erweitern Sie im linken Navigationsbereich des Microsoft Teams-Räume Pro-Verwaltungsportals die Option Einstellungen>Rollen.
Wählen Sie die Rolle aus, die Sie zuweisen möchten.
Wählen Sie im Rollenbereich Zuweisungen>Zuweisung hinzufügen aus.
Geben Sie auf der Seite Allgemeine Einstellungen unter Zuweisungseigenschaften einen Namen für diese Zuweisung ein. Die Beschreibung ist optional. Aktivieren Sie unter Benachrichtigungseinstellungen das Kontrollkästchen E-Mail-Benachrichtigungen , wenn Benutzer dieser Rolle E-Mail-Benachrichtigungen vom Dienst für Räume im Bereich dieser Zuweisung erhalten sollen. Wählen Sie Weiter aus.
Geben Sie auf der Seite Mitglieder im Feld Search für Benutzer oder Sicherheitsgruppe den Namen eines Benutzers oder einer Sicherheitsgruppe in Ihrem Mandanten ein, dem Sie Berechtigungen erteilen möchten, und schließen Sie dann die Auswahl ab. Wählen Sie Weiter aus.
Geben Sie auf der Seite Bereich im Feld Search für Raum oder Raumgruppe den Namen eines Raums oder einer Raumgruppe ein, die der Benutzer verwalten darf. Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Fertig stellen die Details der Zuweisung. Wenn Sie mit der Konfiguration zufrieden sind, wählen Sie Zuweisung hinzufügen aus. Wenn Sie einen Abschnitt bearbeiten möchten, verwenden Sie die Schaltfläche Zurück , oder wählen Sie den Schritt im linken Navigationsbereich aus.
Verwandte Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für