Auf Englisch lesen

Freigeben über


Verwalten des Zugriffs

Für den Zugriff auf das Microsoft eCDN-Portal müssen die folgenden Bedingungen erfüllt sein.

  • Der Benutzer gehört zu einem Mandanten mit einer Microsoft eCDN-Lizenz.
  • Der Benutzer verfügt über eine unterstützte Rolle.
    • Integrierte Rollen
    • App-Rollen

Integrierte Rollen

Im Folgenden finden Sie eine Liste der M365-/Teams-Benutzerrollen, die Zugriff auf die Microsoft eCDN Admin Console gewähren, und deren jeweiligen Berechtigungen.

Rolle Anzeigen von Analyse-&-Berichten Kontokonfiguration Silent Tester
Globaler Administrator Ja Ändern Ändern
Teams-Administrator Ja Ändern Ändern
Teams-Kommunikationsadministrator Ja Ändern Ändern
Supporttechniker für die Teams-Kommunikation Ja Lesen Lesen
Supportfachmann für die Teams-Kommunikation Ja Lesen Lesen
Globaler Leser Ja Lesen Lesen
Berichteleser Ja Keine Lesen

Müssen Sie die Rolle eines Benutzers aktualisieren? Wechseln Sie zur Seite Rollenzuweisung in der Microsoft 365-Verwaltungskonsole, und stellen Sie sicher, dass den beabsichtigten Benutzern von Microsoft eCDN die entsprechende Rolle zugewiesen ist.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Weitere Informationen zu Rollen und Berechtigungen in Microsoft 365 und Teams finden Sie unter den folgenden Links:

App-Rollen

Eine alternative Möglichkeit zum Gewähren des Zugriffs auf die Microsoft eCDN Admin Console ist die Verwendung von Microsoft eCDN-App-Rollen. Die folgenden Rollen sind verfügbar.

  • Microsoft eCDN Reader – Schreibgeschützter Zugriff auf alle nicht administrativen Features
  • Microsoft eCDN Writer – Schreibzugriff auf alle nicht administrativen Features
  • Microsoft eCDN Admin – Volladministratorzugriff auf alle Features

Hinweis

Derzeit unterscheiden sich die Rollen Microsoft eCDN Writer und Microsoft eCDN Admin nicht in den Berechtigungen, die sie gewähren.

Zuweisen einer App-Rolle zu einem Benutzer über Azure-Portal

Schritt Beschreibung Bild
1. Melden Sie sich beim Azure-Portal an.
2. Wählen Sie Microsoft Entra ID im linken Navigationsmenü Unternehmensanwendungen aus. Microsoft Entra ID Auswahlbereich
3. Wählen Sie Alle Anwendungen aus, um eine Liste aller Anwendungen anzuzeigen.
4. Entfernen Sie den Filter "Anwendungstyp == Unternehmensanwendungen". Screenshot des Filters
5. Suchen Sie nach Microsoft eCDN, und wählen Sie diese Option aus.

Wenn Sie die App nicht finden können, finden Sie weitere Informationen unter Manuelles Erstellen eines Dienstprinzipals.
Microsoft Entra Alle Anwendungen, die nach Microsoft ecdn suchen
6. Wählen Sie unter Verwalten die Option Benutzer und Gruppen aus. Microsoft Entra ID Auswahlbereich
7. Wählen Sie Benutzer hinzufügen aus, um den Bereich Zuweisung hinzufügen zu öffnen.
8. Wählen Sie im Bereich Zuweisung hinzufügen die Auswahl Benutzer und Gruppen aus. Eine Liste der Benutzer und Sicherheitsgruppen wird angezeigt. Sie können nach einem bestimmten Benutzer oder einer gruppe suchen und mehrere Benutzer und Gruppen auswählen, die in der Liste angezeigt werden.
9. Nachdem Sie Benutzer und Gruppen ausgewählt haben, wählen Sie die Schaltfläche Auswählen aus, um fortzufahren.
10. Wählen Sie im Bereich Zuweisung hinzufügen die Option Rolle auswählen aus. Alle definierten Rollen für die Anwendung werden angezeigt. Auswahl der Microsoft eCDN-Zollrollen; Admin, Reader, Writer
11. Wählen Sie eine Rolle aus, und wählen Sie die Schaltfläche Auswählen aus.
12. Wählen Sie die Schaltfläche Zuweisen aus, um die Zuweisung von Benutzern und Gruppen zur App abzuschließen.

Manuelles Erstellen eines Dienstprinzipals

Wenn die Microsoft eCDN-App unter Unternehmensanwendung nicht angezeigt wird, bedeutet dies, dass Ihr Mandant den Dienstprinzipal für die App fehlt. Ein Dienstprinzipal kann erstellt werden, indem die folgenden PowerShell-Befehle als Mandantenadministrator ausgeführt werden. Nachdem der Dienstprinzipal erstellt wurde, kehren Sie zu Azure-Portal zurück, und suchen Sie erneut nach der Microsoft eCDN-Anwendung.

# Install Microsoft Graph Powershell module
Install-Module Microsoft.Graph -Scope CurrentUser

# Login as a Microsoft Entra user -- the user needs to have permission to create Service Principal
Connect-MgGraph -Scopes "Directory.ReadWrite.All"

# Create Service Principal for Microsoft eCDN app id
New-MgServicePrincipal -AppId 4b84634b-ff80-426f-bdc2-4299b1584916