Delegieren der Zugriffssteuerung an Zugriffspaket-Manager in der Berechtigungsverwaltung

  • Artikel

Um die Erstellung und Verwaltung von Zugriffspaketen in einem Katalog zu delegieren, fügen Sie der Rolle Zugriffspaket-Manager Benutzer hinzu. Zugriffspaket-Manager müssen mit der Notwendigkeit vertraut sein, dass Benutzer Zugriff auf Ressourcen in einem Katalog anfordern müssen. Wenn z. B. für ein Projekt ein Katalog verwendet wird, kann ein Projektleiter ein Zugriffspaket-Manager für diesen Katalog sein. Zugriffspaket-Manager können keine Ressourcen zu einem Katalog hinzufügen, aber sie können die Zugriffspakete und Richtlinien in einem Katalog verwalten. Bei der Delegierung an einen Zugriffspaket-Manager kann diese Person dann für Folgendes verantwortlich sein:

  • Welche Rollen ein Benutzer für die Ressourcen in einem Katalog hat
  • Wer Zugriff benötigt
  • Wer die Zugriffsanforderungen genehmigen soll
  • Wie lange das Projekt dauert

Sie können Zugriffspakete und Richtlinien erstellen, einschließlich Richtlinien, die auf vorhandene verbundene Organisationen verweisen. Nachdem ihre Zugriffspakete erstellt wurden, können diese Zugriffspakete von anderen Benutzern angefordert oder diesen zugewiesen werden.

Dieses Video bietet eine Übersicht darüber, wie Sie die Zugriffssteuerung vom Katalogbesitzer an den Zugriffspaket-Manager delegieren.

Zusätzlich zu den Rollen „Katalogbesitzer“ und „Zugriffspaket-Manager“ können Sie auch Benutzer zur Rolle „Katalogleser“, die schreibgeschützten Zugriff auf den Katalog bietet, oder zur Rolle „Zugriffspaketzuweisungs-Manager“ hinzufügen, die Benutzern die Möglichkeit bietet, Zuweisungen zu ändern, aber keinen Zugriff auf Pakete oder Richtlinien ermöglicht.

Delegieren an den Zugriffspaket-Manager als Katalogbesitzer

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

Um der Rolle Zugriffspaket-Manager einen Benutzer zuzuweisen, gehen Sie wie folgt vor:

Erforderliche Rolle: Globaler Administrator, Identity-Governance-Administrator oder Katalogbesitzer

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Identity Governance-Administrator an.

  2. Navigieren Sie zu Identity Governance>Berechtigungsverwaltung>Kataloge.

  3. Öffnen Sie auf der Seite Kataloge den Katalog, dem Sie Administratoren hinzufügen möchten.

  4. Wählen Sie im linken Menü Rollen und Administratoren aus.

    Catalogs roles and administrators

  5. Wählen Sie Zugriffspaket-Manager hinzufügen aus, um die Mitglieder für diese Rollen auszuwählen.

  6. Wählen Sie Auswählen aus, um diese Mitglieder hinzuzufügen.

Entfernen eines Zugriffspaket-Managers

Um Benutzer aus der Rolle Zugriffspaket-Manager zu entfernen, gehen Sie wie folgt vor:

Erforderliche Rolle: Globaler Administrator, Identity-Governance-Administrator oder Katalogbesitzer

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Identity Governance-Administrator an.

  2. Navigieren Sie zu Identity Governance>Berechtigungsverwaltung>Kataloge.

  3. Öffnen Sie auf der Seite Kataloge den Katalog, dem Sie Administratoren hinzufügen möchten.

  4. Wählen Sie im linken Menü Rollen und Administratoren aus.

  5. Fügen Sie neben einem zu entfernenden Zugriffspaket-Manager ein Häkchen hinzu.

  6. Wählen Sie Entfernen.

Nächste Schritte