Zuweisen von Benutzerrollen mit der Microsoft Entra-ID

Die Möglichkeit zum Verwalten von Ressourcen wird durch Zuweisen von Rollen gewährt, die die erforderlichen Berechtigungen bereitstellen. Rollen können einzelnen Benutzern oder Gruppen zugewiesen werden. Verwenden Sie just-In-Time- und Just-Enough-Access-Richtlinien, um die Leitprinzipien von Zero Trust beim Zuweisen von Rollen auszurichten.

Dieser Artikel enthält Anweisungen zum direkten Zuweisen von Rollen zu Benutzern im Microsoft Entra Admin Center.

Voraussetzungen

Bevor Sie Benutzern Rollen zuweisen, lesen Sie die folgenden Microsoft Learn-Artikel:

• Informationen zu Microsoft Entra-Rollen
• Informationen zur rollenbasierten Zugriffssteuerung
• Erkunden der integrierten Azure-Rollen

Um Privileged Identity Management zu verwenden, benötigen Sie eine Microsoft Entra ID P2- oder Microsoft Entra ID Governance-Lizenz. Weitere Informationen zur Lizenzierung finden Sie in den Grundlagen zur Lizenzierung von Microsoft Entra ID Governance.

Zuweisen von Rollen

Wenn Sie einem Benutzer eine Rolle direkt zuweisen müssen, wählen Sie den Benutzer aus, wählen die Rolle aus, und passen Sie die Einstellungen an. Während das direkte Zuweisen von Rollen für Benutzer für einmalige Szenarien erforderlich sein kann, sollten Sie Gruppen zum Verwalten von Rollenzuweisungen im großen Maßstab verwenden. Weitere Informationen finden Sie unter "Verwenden der Gruppe zum Verwalten von Rollenzuweisungen"

Berechtigte Rollen werden einem Benutzer zugewiesen, müssen jedoch just-In-Time durch Privileged Identity Management (PIM) vom Benutzer erhöht werden. Weitere Informationen zur Verwendung von PIM finden Sie unter Privileged Identity Management.

1. Melden Sie sich beim Microsoft Entra Admin Center als Privilegierter Rollenadministrator an.

2. Navigieren Sie zu Entra-ID-Benutzern>.

3. Suchen Und wählen Sie den Benutzer aus, der die Rollenzuweisung erhält.

   

4. Wählen Sie im seitlichen Menü "Zugewiesene Rollen " und dann " Aufgaben hinzufügen" aus.

   

5. Wählen Sie eine Rolle aus, die aus der Dropdownliste zugewiesen werden soll, und wählen Sie die Schaltfläche "Weiter " aus.

6. Wählen Sie einen Zuordnungstyp aus.

   Wenn Ihre Organisation über eine Microsoft Entra ID P2-, Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenz verfügt, können Sie Rollen entweder als berechtigt oder aktiv zuweisen. Wenn Ihre Organisation über eine kostenlose oder Microsoft Entra ID P1-Lizenz verfügt, können Sie nur Rollen als aktiv zuweisen.

   

7. Lassen Sie die Option "Dauerhaft berechtigt " ausgewählt, wenn die Rolle immer verfügbar sein soll, um den Benutzer zu erhöhen.

   Wenn Sie diese Option deaktivieren, können Sie einen Datumsbereich für die Rollenberechtigung angeben.

8. Wählen Sie die Schaltfläche " Zuweisen" aus .

   Zugewiesene Rollen werden im zugehörigen Abschnitt für den Benutzer angezeigt, sodass berechtigte und aktive Rollen separat aufgeführt werden.

Rollen aktualisieren

Sie können die Einstellungen einer Rollenzuweisung ändern, z. B. um eine aktive Rolle in anspruchsberechtigt zu ändern.

1. Navigieren Sie zu Entra-ID-Benutzern>.

2. Suchen Und wählen Sie den Benutzer aus, der seine Rolle aktualisiert hat.

3. Wählen Sie im seitlichen Menü "Zugewiesene Rollen " und dann entweder "Berechtigte Aufgaben " oder " Aktive Aufgaben" aus.

4. Wählen Sie den Link "Aktualisieren" für die Rolle aus, die geändert werden muss.

   

5. Ändern Sie die Einstellungen nach Bedarf, und wählen Sie die Schaltfläche " Speichern" aus .

   

Entfernen von Rollen

Sie können Rollenzuweisungen auf der Seite "Administrative Rollen " für einen ausgewählten Benutzer entfernen.

1. Navigieren Sie zu Entra-ID-Benutzern>.

2. Suchen Und wählen Sie den Benutzer aus, der die Rollenzuweisung entfernt hat.

3. Wechseln Sie zur Seite "Zugewiesene Rollen ", und wählen Sie den Link "Entfernen" für die Rolle aus, die entfernt werden muss. Bestätigen Sie die Änderung in der Popupnachricht.

Zugehöriger Inhalt

• Hinzufügen oder Löschen von Benutzern
• Hinzufügen oder Ändern von Profilinformationen
• Hinzufügen von Gastbenutzern aus einem anderen Verzeichnis

Die Möglichkeit zum Verwalten von Ressourcen wird durch Zuweisen von Rollen gewährt, die die erforderlichen Berechtigungen bereitstellen. Rollen können einzelnen Benutzern oder Gruppen zugewiesen werden. Verwenden Sie just-In-Time- und Just-Enough-Access-Richtlinien, um die Leitprinzipien von Zero Trust beim Zuweisen von Rollen auszurichten.

Dieser Artikel enthält Anweisungen zum direkten Zuweisen von Rollen zu Benutzern im Microsoft Entra Admin Center.

Bevor Sie Benutzern Rollen zuweisen, lesen Sie die folgenden Microsoft Learn-Artikel:

• Informationen zu Microsoft Entra-Rollen
• Informationen zur rollenbasierten Zugriffssteuerung
• Erkunden der integrierten Azure-Rollen

Um Privileged Identity Management zu verwenden, benötigen Sie eine Microsoft Entra ID P2- oder Microsoft Entra ID Governance-Lizenz. Weitere Informationen zur Lizenzierung finden Sie in den Grundlagen zur Lizenzierung von Microsoft Entra ID Governance.

Wenn Sie einem Benutzer eine Rolle direkt zuweisen müssen, wählen Sie den Benutzer aus, wählen die Rolle aus, und passen Sie die Einstellungen an. Während das direkte Zuweisen von Rollen für Benutzer für einmalige Szenarien erforderlich sein kann, sollten Sie Gruppen zum Verwalten von Rollenzuweisungen im großen Maßstab verwenden. Weitere Informationen finden Sie unter "Verwenden der Gruppe zum Verwalten von Rollenzuweisungen"

Berechtigte Rollen werden einem Benutzer zugewiesen, müssen jedoch just-In-Time durch Privileged Identity Management (PIM) vom Benutzer erhöht werden. Weitere Informationen zur Verwendung von PIM finden Sie unter Privileged Identity Management.

1. Melden Sie sich beim Microsoft Entra Admin Center als Privilegierter Rollenadministrator an.

2. Navigieren Sie zu Entra-ID-Benutzern>.

3. Suchen Und wählen Sie den Benutzer aus, der die Rollenzuweisung erhält.

   

4. Wählen Sie im seitlichen Menü "Zugewiesene Rollen " und dann " Aufgaben hinzufügen" aus.

   

5. Wählen Sie eine Rolle aus, die aus der Dropdownliste zugewiesen werden soll, und wählen Sie die Schaltfläche "Weiter " aus.

6. Wählen Sie einen Zuordnungstyp aus.

   Wenn Ihre Organisation über eine Microsoft Entra ID P2-, Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenz verfügt, können Sie Rollen entweder als berechtigt oder aktiv zuweisen. Wenn Ihre Organisation über eine kostenlose oder Microsoft Entra ID P1-Lizenz verfügt, können Sie nur Rollen als aktiv zuweisen.

   

7. Lassen Sie die Option "Dauerhaft berechtigt " ausgewählt, wenn die Rolle immer verfügbar sein soll, um den Benutzer zu erhöhen.

   Wenn Sie diese Option deaktivieren, können Sie einen Datumsbereich für die Rollenberechtigung angeben.

8. Wählen Sie die Schaltfläche " Zuweisen" aus .

   Zugewiesene Rollen werden im zugehörigen Abschnitt für den Benutzer angezeigt, sodass berechtigte und aktive Rollen separat aufgeführt werden.

Sie können die Einstellungen einer Rollenzuweisung ändern, z. B. um eine aktive Rolle in anspruchsberechtigt zu ändern.

1. Navigieren Sie zu Entra-ID-Benutzern>.

2. Suchen Und wählen Sie den Benutzer aus, der seine Rolle aktualisiert hat.

3. Wählen Sie im seitlichen Menü "Zugewiesene Rollen " und dann entweder "Berechtigte Aufgaben " oder " Aktive Aufgaben" aus.

4. Wählen Sie den Link "Aktualisieren" für die Rolle aus, die geändert werden muss.

   

5. Ändern Sie die Einstellungen nach Bedarf, und wählen Sie die Schaltfläche " Speichern" aus .

   

Sie können Rollenzuweisungen auf der Seite "Administrative Rollen " für einen ausgewählten Benutzer entfernen.

1. Navigieren Sie zu Entra-ID-Benutzern>.

2. Suchen Und wählen Sie den Benutzer aus, der die Rollenzuweisung entfernt hat.

3. Wechseln Sie zur Seite "Zugewiesene Rollen ", und wählen Sie den Link "Entfernen" für die Rolle aus, die entfernt werden muss. Bestätigen Sie die Änderung in der Popupnachricht.