Rollenbasierte Zugriffssteuerung im Microsoft Teams Rooms Pro Management Portal
Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) im Microsoft Teams Rooms Pro Management-Portal unterstützt Sie beim Verwalten des Benutzerzugriffs auf Raumressourcendaten in Ihrer Organisation. Indem Sie Ihren Portalbenutzern Rollen zuweisen, können Sie einschränken, was sie sehen und ändern können. Jede Rolle verfügt über einen Satz von Berechtigungen, die bestimmen, auf welche Benutzer mit dieser Rolle in Ihrer Organisation zugreifen und diese ändern können.
Zum Erstellen, Bearbeiten oder Zuweisen von Rollen muss Ihr Konto über eine der folgenden Berechtigungen verfügen:
- Globaler Administrator über Microsoft Entra ID
- Teams Rooms Pro Manager über das Microsoft Teams Rooms Pro Management-Portal
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Was ist eine Rolle?
Eine Rolle definiert den Berechtigungssatz, der Benutzern gewährt wird, die dieser Rolle zugewiesen sind. Derzeit verfügt das Microsoft Teams Rooms Pro Management-Portal über drei integrierte Rollen: Teams Rooms Pro Manager, Site Lead und Site Technician. Sie decken einige gängige Szenarien für Benutzer in Ihrer Organisation ab, die möglicherweise an der Verwaltung Ihrer Räume beteiligt sind.
Um Rollen anzuzeigen, wechseln Sie im linken Navigationsbereich des Microsoft Teams Rooms Pro Management-Portals zu Rollen, und wählen Sie dann eine der Rollen aus, um die Eigenschaften, Berechtigungen und Zuweisungen der Rolle anzuzeigen.
- Eigenschaften: Name, Rollentyp und Beschreibung
- Berechtigungen: Listet Features und Berechtigungsebenen auf, auf die die Rolle Zugriff hat.
- Zuweisungen: Eine Liste von Rollenzuweisungen, die definieren, welche Benutzer über die konfigurierten Berechtigungen für den Bereich von Raumressourcenkonten verfügen. Eine Rolle kann mehrere Zuweisungen aufweisen, und ein Benutzer kann mehrere Zuweisungen enthalten.
Integrierte Rollen
Sie können Gruppen oder Benutzern integrierte Rollen ohne weitere Konfiguration zuweisen. Beachten Sie, dass Sie den Namen, die Beschreibung, den Typ oder die Berechtigungen einer integrierten Rolle nicht löschen oder bearbeiten können.
- Teams Rooms Pro Manager: Hat Vollzugriff auf das Microsoft Teams Rooms Pro Management-Portal.
- Websiteleiter: Organisiert Räume, hat Zugriff auf Berichte und kann Tickets verwalten. Der Registrierungsschlüssel kann nicht zurückgesetzt oder Änderungen an Dienstkonfigurationen vorgenommen werden.
- Standorttechniker: Verwaltet Tickets für bestimmte Räume. Verfügt nicht über Berechtigungen zum Ändern von Dienstkonfigurationen oder zum Organisieren von Räumen.
In der folgenden Tabelle wird zusammengefasst, was die einzelnen Rollen tun können.
| Features | Erlaubnis | Teams Rooms Pro Manager | Websiteleiter | Site Tech |
|---|---|---|---|---|
| Raumverwaltung | Anzeigen | ✔ | ✔ | ✔ |
| Modifizieren | ✔ | ✔ | ✔ | |
| Registrierung aufheben | ✔ | ✔ | ✔ | |
| Raumaktionen | Schreibgeschützte Aktionen | ✔ | ✔ | ✔ |
| Aktionen mit Lese-/Schreibzugriff | ✔ | ✔ | ||
| Raumgruppen | Erstellen | ✔ | ||
| Anzeigen | ✔ | ✔ | ||
| Modifizieren | ✔ | |||
| Updateverwaltung | Erstellen | ✔ | ||
| Anzeigen | ✔ | |||
| Modifizieren | ✔ | |||
| Berichte | Anzeigen | ✔ | ✔ | |
| Ticketverwaltung | Anzeigen | ✔ | ✔ | ✔ |
| Modifizieren | ✔ | ✔ | ✔ | |
| Rollenverwaltung | Anzeigen | ✔ | ||
| Modifizieren | ✔ | |||
| Bestandsverwaltung | Anzeigen | ✔ | ||
| Modifizieren | ✔ | |||
| Einstellungen des Microsoft Teams Rooms Pro-Verwaltungsdiensts | Anzeigen | ✔ | ||
| Modifizieren | ✔ |
Erstellen einer benutzerdefinierten Rolle
Wenn die integrierten Rollen nicht den Anforderungen Ihrer Organisation entsprechen, können Sie eine Rolle erstellen und ihre Berechtigungen nach Bedarf konfigurieren. Um eine Rolle zu erstellen, müssen Sie ein globaler Administrator oder Teams Rooms Pro Manager sein.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
- Navigieren Sie im linken Navigationsbereich des Microsoft Teams Rooms Pro Management-Portals zu Einstellungen>Rollen.
- Wählen Sie Rolle erstellen aus.
- Geben Sie auf der Seite Allgemeine Einstellungen unter Rolleneigenschaften einen Namen für diese Rolle ein. Geben Sie unter Beschreibung Details zu dieser Rolle ein. Wählen Sie Weiter aus.
- Wählen Sie auf der Seite Berechtigungen unter Rollenberechtigungen die Berechtigungen für diese Rolle aus, indem Sie die entsprechenden Kontrollkästchen aktivieren. Wählen Sie Weiter aus, um die erste Zuweisung für diese Rolle zu erstellen.
- Geben Sie auf der Seite Zuweisungen unter Zuweisungseigenschaften einen Namen für diese Zuweisung ein. Die Beschreibung ist optional. Aktivieren Sie unter Benachrichtigungseinstellungen das Kontrollkästchen E-Mail-Benachrichtigungen , wenn Benutzer dieser Rolle E-Mail-Benachrichtigungen vom Dienst in Räumen im Bereich dieser Zuweisung erhalten sollen. Wählen Sie Weiter aus.
- Geben Sie auf der Seite Mitglieder im Feld Nach Benutzer oder Sicherheitsgruppe suchen den Namen eines Benutzers oder einer Sicherheitsgruppe in Ihrem Mandanten ein, dem Sie Berechtigungen erteilen möchten, und schließen Sie dann die Auswahl ab. Wählen Sie Weiter aus.
- Geben Sie auf der Seite Bereich im Feld Nach Raum oder Raumgruppe suchen den Namen eines Raums oder einer Raumgruppe ein, die der Benutzer verwalten darf. Wählen Sie Weiter aus.
- Überprüfen Sie auf der Seite Fertig stellen die Details der Rolle und Zuweisung. Wenn Sie mit der Konfiguration zufrieden sind, wählen Sie Neue Rolle hinzufügen aus. Wenn Sie einen Abschnitt bearbeiten möchten, verwenden Sie die Schaltfläche Zurück , oder wählen Sie den Schritt im linken Navigationsbereich aus.
Zuweisen einer Rolle
Um Rollen zuzuweisen, müssen Sie ein globaler Administrator oder Teams Rooms Pro Manager sein oder über eine Rolle mit Rollenverwaltungsberechtigungen verfügen.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Erweitern Sie im linken Navigationsbereich des Microsoft Teams Rooms Pro Management-Portals Einstellungen>Rollen.
Wählen Sie die Rolle aus, die Sie zuweisen möchten.
Wählen Sie im Rollenbereich Zuweisungen>Zuweisung hinzufügen aus.
Geben Sie auf der Seite Allgemeine Einstellungen unter Zuweisungseigenschaften einen Namen für diese Zuweisung ein. Die Beschreibung ist optional. Aktivieren Sie unter Benachrichtigungseinstellungen das Kontrollkästchen E-Mail-Benachrichtigungen , wenn Benutzer dieser Rolle E-Mail-Benachrichtigungen vom Dienst für Räume im Bereich dieser Zuweisung erhalten sollen. Wählen Sie Weiter aus.
Geben Sie auf der Seite Mitglieder im Feld Nach Benutzer oder Sicherheitsgruppe suchen den Namen eines Benutzers oder einer Sicherheitsgruppe in Ihrem Mandanten ein, dem Sie Berechtigungen erteilen möchten, und schließen Sie dann die Auswahl ab. Wählen Sie Weiter aus.
Geben Sie auf der Seite Bereich im Feld Nach Raum oder Raumgruppe suchen den Namen eines Raums oder einer Raumgruppe ein, die der Benutzer verwalten darf. Wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Fertig stellen die Details der Zuweisung. Wenn Sie mit der Konfiguration zufrieden sind, wählen Sie Zuweisung hinzufügen aus. Wenn Sie einen Abschnitt bearbeiten möchten, verwenden Sie die Schaltfläche Zurück , oder wählen Sie den Schritt im linken Navigationsbereich aus.