Zuweisen von Benutzerrollen mit Azure Active Directory

Die Möglichkeit zum Verwalten von Azure-Ressourcen wird durch die Zuweisung von Rollen gewährt, die die erforderlichen Berechtigungen bereitstellen. Rollen können einzelnen Benutzern oder Gruppen zugewiesen werden. Um den Grundprinzipien von Zero Trust zu entsprechen, verwenden Sie Just-In-Time- und Just-Enough-Access-Richtlinien beim Zuweisen von Rollen.

Lesen Sie vor dem Zuweisen von Rollen zu Benutzern die folgenden Microsoft Learn-Artikel:

Zuweisen von Rollen

Es gibt zwei Hauptschritte im Rollenzuweisungsprozess. Zuerst wählen Sie die zuzuweisende Rolle aus. Dann passen Sie die Rolleneinstellungen und die Dauer an.

Auswählen der zuzuweisenden Rolle

  1. Melden Sie sich mit der Rolle „Administrator für privilegierte Rollen“ für das Verzeichnis beim Azure-Portal an.

  2. Navigieren Sie zu Azure Active Directory>Benutzer.

  3. Suchen Sie nach dem Benutzer, der die Rollenzuweisung erhält, und wählen Sie ihn aus.

    Screenshot: Liste unter „Benutzer“ – „Alle Benutzer“ mit hervorgehobenem Benutzer „Alain Charon“

  4. Wählen Sie im seitlichen Menü Zugewiesene Rollen und dann Zuweisung hinzufügen aus.

    Screenshot: Übersichtsseite des Benutzers mit hervorgehobener Option „Zugewiesene Rollen“

  5. Wählen Sie in der Dropdownliste eine Rolle aus, die zugewiesen werden soll, und wählen Sie die Schaltfläche Weiter aus.

Anpassen der Rolleneinstellungen

Sie können Rollen mit dem Status Berechtigt oder dem Status Aktiv zuweisen. Berechtigte Rollen werden einem Benutzer zugewiesen, für sie muss jedoch vom Benutzer über Privileged Identity Management (PIM) eine Just-In-Time-Erhöhung durchgeführt werden. Weitere Informationen zur Verwendung von PIM finden Sie unter Privileged Identity Management.

Screenshot: Seite „Zugewiesene Rollen“ mit hervorgehobenen Zuweisungstypen

  1. Wählen Sie auf der Seite Zuweisungen hinzufügen im Abschnitt „Einstellung“ eine Option für den Zuordnungstyp aus.

  2. Lassen Sie die Option Permanent berechtigt aktiviert, wenn die Rolle für den Benutzer immer zur Erhöhung verfügbar sein soll.

    Wenn Sie diese Option deaktivieren, können Sie einen Datumsbereich für die Rollenberechtigung angeben.

  3. Wählen Sie die Schaltfläche Zuweisen aus.

    Zugewiesene Rollen werden im zugehörigen Abschnitt für den Benutzer angezeigt, sodass berechtigte und aktive Rollen separat aufgelistet werden.

    Screenshot: Rollenzuweisungseinstellungen

Aktualisieren von Rollen

Sie können die Einstellungen einer Rollenzuweisung ändern, etwa, um eine aktive Rolle in eine berechtigte Rolle zu ändern.

  1. Navigieren Sie zu Azure Active Directory>Benutzer.

  2. Suchen Sie nach dem Benutzer, dessen Rolle aktualisiert werden soll, und wählen Sie ihn aus.

  3. Navigieren Sie zur Seite Zugewiesene Rollen, und wählen Sie den Link Aktualisieren für die Rolle aus, die geändert werden muss.

  4. Ändern Sie die Einstellungen nach Bedarf, und wählen Sie die Schaltfläche Speichern aus.

    Screenshot: Seite „Zugewiesene Rollen“ mit hervorgehobenen Optionen „Speichern“ und „Aktualisieren“

Entfernen von Rollen

Sie können Rollenzuweisungen auf der Seite Administratorrollen für einen ausgewählten Benutzer entfernen.

  1. Navigieren Sie zu Azure Active Directory>Benutzer.

  2. Suchen Sie nach dem Benutzer, dessen Rollenzuweisung entfernt werden soll, und wählen Sie ihn aus.

  3. Navigieren Sie zur Seite Zugewiesene Rollen, und wählen Sie den Link Entfernen für die Rolle aus, die entfernt werden muss. Bestätigen Sie die Änderung in der Popupnachricht.

Nächste Schritte