Verwalten des Benutzerzugriffs mit Microsoft Entra-Zugriffsüberprüfungen

  • Artikel

Mit Microsoft Entra können Sie ganz einfach sicherstellen, dass Benutzer angemessenen Zugriff haben. Hierzu können Sie die Benutzer selbst oder einen Entscheidungsträger bitten, an einer Zugriffsüberprüfung teilzunehmen und den Zugriff des Benutzers erneut zu zertifizieren (oder zu „attestieren“). Basierend auf Vorschlägen von Microsoft Entra können die Prüfer die Notwendigkeit des weiteren Zugriffs der einzelnen Benutzer abwägen. Nach Abschluss einer Zugriffsüberprüfung können Sie dann Änderungen vornehmen und Zugriffsrechte für Benutzer entfernen, die diese nicht mehr benötigen.

Hinweis

Wenn Sie nur den Zugriff von Gastbenutzern und nicht aller Benutzertypen überprüfen möchten, finden Sie entsprechende Informationen unter Verwalten des Gastzugriffs mit Azure AD-Zugriffsüberprüfungen. Wenn Sie die Mitgliedschaft von Benutzern in Administratorrollen wie „Globaler Administrator“ überprüfen möchten, finden Sie entsprechende Informationen unter Starten einer Zugriffsüberprüfung in Microsoft Entra Privileged Identity Management.

Voraussetzungen

  • Microsoft Entra ID P2 oder Microsoft Entra ID Governance

Weitere Informationen finden Sie unter Lizenzanforderungen.

Wenn Sie den Zugriff auf eine Anwendung überprüfen, lesen Sie vor dem Erstellen der Überprüfung den Artikel zum Vorbereiten einer Zugriffsüberprüfung des Benutzerzugriffs auf eine Anwendung, um sicherzustellen, dass die Anwendung in Microsoft Entra ID integriert ist.

Erstellen und Durchführen einer Zugriffsüberprüfung

Sie können einen oder mehrere Benutzer als Prüfer einer Zugriffsüberprüfung festlegen.

  1. Wählen Sie eine Gruppe in Microsoft Entra ID mit mindestens einem Mitglied aus. Oder wählen Sie eine mit Microsoft Entra ID verbundene Anwendung aus, der mindestens ein Benutzer zugewiesen ist.

  2. Legen Sie fest, ob jeder Benutzer seinen eigenen Zugriff oder ob ein oder mehrere Benutzer den Zugriff aller Benutzer überprüfen soll/sollen.

  3. Navigieren Sie in einer der folgenden Rollen zur Seite „Identity Governance“: Globaler Administrator, Benutzeradministrator oder (Vorschau) Besitzer einer zu überprüfenden Microsoft 365-Gruppe oder Microsoft Entra-Sicherheitsgruppe.

  4. Erstellen Sie die Zugriffsüberprüfung. Weitere Informationen finden Sie unter Erstellen einer Zugriffsüberprüfung von Gruppen oder Anwendungen.

  5. Bitten Sie die Prüfer zu Beginn der Zugriffsüberprüfung, ihre Einschätzung abzugeben. Standardmäßig erhalten alle Prüfer eine E-Mail von Microsoft Entra mit einem Link zu dem Zugriffsbereich, in dem sie den Zugriff auf Gruppen oder Anwendungen überprüfen.

  6. Wenn die Prüfer keine Angaben gemacht haben, kann Microsoft Entra ID ihnen eine Erinnerung senden. Standardmäßig sendet Microsoft Entra ID automatisch eine Erinnerung, wenn die Prüfer nach der Hälfte der Zeit noch nicht reagiert haben.

  7. Nachdem die Prüfer ihre Einschätzung abgegeben haben, können Sie die Zugriffsüberprüfung beenden und die Änderungen anwenden. Weitere Informationen finden Sie unter Abschließen einer Zugriffsüberprüfung von Gruppen oder Anwendungen.

Nächste Schritte

Erstellen einer Zugriffsüberprüfung von Gruppen oder Anwendungen