Hinzufügen und Entfernen von Rollen und Aufgaben für Microsoft Azure- und GCP-Identitäten (Google Cloud Platform)

In diesem Artikel wird beschrieben, wie Sie Rollen und Aufgaben für Microsoft Azure- und GCP-Identitäten (Google Cloud Platform) über das Wartungsdashboard hinzufügen und entfernen können.

Hinweis

Zum Anzeigen der Registerkarte Wartung benötigen Sie Berechtigungen vom Typ Anzeigender Benutzer, Controller oder Administrator. Um Änderungen auf dieser Registerkarte vorzunehmen, müssen Sie über Berechtigungen vom Typ Controller oder Administrator verfügen. Wenden Sie sich an Ihren Systemadministrator, falls Sie nicht über diese Berechtigungen verfügen.

Berechtigungen anzeigen

1. Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.

2. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.

3. Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.

4. Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP aus.

5. Sie können nach weiteren Parametern suchen. Treffen Sie dazu eine Auswahl in den Dropdownlisten User States (Benutzerzustände), Permission Creep Index (Index für schleichende Berechtigungsausweitung) und Aufgabennutzung.

6. Wählen Sie Übernehmen. Microsoft Entra ID zeigt eine Liste von Gruppen, Benutzern und Dienstkonten an, die Ihren Kriterien entsprechen.

7. Geben Sie unter Geben Sie einen Benutzernamen ein. einen Benutzer ein, oder wählen Sie einen Benutzer aus.

8. Geben Sie unter Gruppennamen eingeben eine Gruppe ein, oder wählen Sie eine Gruppe aus. Wählen Sie anschließend Übernehmen aus.

9. Treffen Sie eine Auswahl aus der Ergebnisliste.

   In der Tabelle werden BenutzernameDomäne/Konto, Quelle, Ressource und aktuelle Rolle angezeigt.

Hinzufügen einer Rolle

1. Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.

2. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.

3. Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.

4. Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto und dann Übernehmen aus.

5. Treffen Sie eine Auswahl aus der Ergebnisliste.

6. Wählen Sie zum Anfügen einer Rolle die Option Rolle hinzufügen aus.

7. Wählen Sie auf der Seite Rolle hinzufügen in der Liste Verfügbare Rollen das Pluszeichen (+) aus, um die Rolle in die Liste Ausgewählte Rollen zu verschieben.

8. Wenn Sie mit dem Hinzufügen von Rollen fertig sind, wählen Sie Übermitteln aus.

9. Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:

   • Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
   • Ausführen, um die Berechtigung zu ändern
   • Schließen, um die Aktion abzubrechen

Entfernen einer Rolle

1. Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.

2. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.

3. Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.

4. Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto und dann Übernehmen aus.

5. Treffen Sie eine Auswahl aus der Ergebnisliste.

6. Wählen Sie zum Entfernen einer Rolle die Option Rolle entfernen aus.

7. Wählen Sie auf der Seite Rolle entfernen in der Liste Verfügbare Rollen das Pluszeichen (+) aus, um die Rolle in die Liste Ausgewählte Rollen zu verschieben.

8. Wenn Sie mit dem Auswählen von Rollen fertig sind, wählen Sie Übermitteln aus.

9. Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:

   • Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
   • Ausführen, um die Berechtigung zu ändern
   • Schließen, um die Aktion abzubrechen

Hinzufügen einer Aufgabe

1. Wählen Sie auf der Permissions Management-Startseite die Registerkarte Remediation und dann die Unterregisterkarte Berechtigungen aus.

2. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.

3. Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.

4. Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto und dann Übernehmen aus.

5. Treffen Sie eine Auswahl aus der Ergebnisliste.

6. Wählen Sie zum Anfügen einer Rolle die Option Aufgaben hinzufügen aus.

7. Wählen Sie auf der Seite Aufgaben hinzufügen in der Liste Verfügbare Aufgaben das Pluszeichen (+) aus, um die Aufgabe in die Liste Selected tasks (Ausgewählte Aufgaben) zu verschieben.

8. Wenn Sie mit dem Hinzufügen von Aufgaben fertig sind, wählen Sie Übermitteln aus.

9. Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:

   • Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
   • Ausführen, um die Berechtigung zu ändern
   • Schließen, um die Aktion abzubrechen

Entfernen einer Aufgabe

1. Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.

2. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.

3. Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.

4. Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto und dann Übernehmen aus.

5. Treffen Sie eine Auswahl aus der Ergebnisliste.

6. Um eine Aufgabe zu entfernen, wählen Sie Remove tasks (Aufgaben entfernen) aus.

7. Wählen Sie auf der Seite Remove tasks (Aufgaben entfernen) in der Liste Verfügbare Aufgaben das Pluszeichen (+) aus, um die Aufgabe in die Liste Selected tasks (Ausgewählte Aufgaben) zu verschieben.

8. Wenn Sie mit dem Auswählen von Aufgaben fertig sind, wählen Sie Übermitteln aus.

9. Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:

   • Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
   • Ausführen, um die Berechtigung zu ändern
   • Schließen, um die Aktion abzubrechen

Nächste Schritte

• Informationen zum Anzeigen vorhandener Rollen/Richtlinien, Anforderungen und Berechtigungen finden Sie unter Anzeigen von Rollen/Richtlinien, Anforderungen und Berechtigungen auf dem Wartungsdashboard.
• Informationen zum Anzeigen von Details von Rollen/Richtlinien finden Sie unter Anzeigen von Informationen zu Rollen/Richtlinien.