Freigeben über

Tutorial: Verwalten des Lebenszyklus Ihrer gruppenbasierten Lizenzen in Microsoft Entra ID

Mit der Microsoft Entra-ID können Sie Gruppen verwenden, um die Lizenzen für Ihre Anwendungen zu verwalten. Die Verwaltung dieser Gruppen lässt sich über die Berechtigungsverwaltung noch einfacher gestalten:

  • Konfigurieren Sie regelmäßige Zugriffsüberprüfungen, um sicherzustellen, dass sich in der Gruppe nur autorisierte Benutzer*innen befinden, von denen die Lizenzen benötigt werden.
  • Lassen Sie zu, dass andere Benutzer*innen die Mitgliedschaft in der Gruppe anfordern.

In diesem Tutorial übernehmen Sie die Rolle eines IT-Administrators für die Woodgrove Bank. Sie werden gebeten, ein Zugriffspaket zu erstellen, um den Mitarbeitern in Ihrer Organisation problemlosen Zugriff auf Office-Lizenzen zu ermöglichen. (Sie sollten bereits über eine Gruppe verfügen, die Ihre Office-Lizenzen verwaltet.) Sie möchten diese Gruppenmitglieder jedes Jahr überprüfen können. Außerdem möchten Sie neuen Mitarbeitern gestatten, Office-Lizenzen mit Genehmigung des Vorgesetzten anzufordern.

Um die Berechtigungsverwaltung zu verwenden, benötigen Sie eine der folgenden Lizenzen:

  • Microsoft Entra ID P2 oder Microsoft Entra ID Governance
  • Enterprise Mobility + Security (EMS) E5

Weitere Informationen finden Sie unter Lizenzanforderungen.

Schritt 1: Konfigurieren der Grundlagen für Ihr Zugriffspaket

  1. Melden Sie sich beim Microsoft Entra Verwaltungszentrum als mindestens ein Identitätsgovernance-Administrator an.

    Tipp

    Andere Rollen mit geringsten Berechtigungen, die diese Aufgabe ausführen können, sind der Katalogbesitzer, der Benutzeradministrator und der Access-Paket-Manager.

  2. Navigieren Sie zu ID-Governance>Berechtigungsverwaltung>Zugriffspaket.

  3. Wählen Sie auf der Seite "Access-Pakete" das neue Zugriffspaket aus.

  4. Geben Sie auf der Registerkarte Grundlagen im Name-FeldOffice-Lizenzen ein. Geben Sie im Feld "Beschreibung"Zugriff auf Lizenzen für Office-Anwendungen ein.

  5. Sie können " Allgemein" in der Katalogliste belassen.

Schritt 2: Konfigurieren der Ressourcen für Ihr Zugriffspaket

  1. Wählen Sie "Weiter" aus: Ressourcenrollen , um zur Registerkarte " Ressourcenrollen " zu wechseln.

  2. Wählen Sie auf dieser Registerkarte die Ressourcen und die Ressourcenrolle aus, die in das Zugriffspaket aufgenommen werden sollen. Wählen Sie in diesem Szenario Gruppen und Teams aus , und suchen Sie nach Ihrer Gruppe, der Office-Lizenzen zugewiesen wurden.

  3. Wählen Sie in der Rollenliste"Mitglied" aus.

Schritt 3: Konfigurieren von Anforderungen für Ihr Zugriffspaket

  1. Wählen Sie "Weiter" aus: "Anforderungen ", um zur Registerkarte " Anforderungen " zu wechseln.

    Diese Registerkarte dient zum Erstellen einer Anforderungsrichtlinie. Eine Richtlinie definiert die Regeln für den Zugriff auf ein Zugriffspaket. Sie erstellen eine Richtlinie, die anderen Benutzer*innen als Gästen im Ressourcenverzeichnis ermöglicht, das Zugriffspaket anzufordern.

  2. Wählen Sie im Abschnitt "Benutzer, die Zugriff anfordern können " die Option "Für Benutzer" in Ihrem Verzeichnis und dann "Alle Mitglieder" (ohne Gäste) aus. Diese Einstellungen gewährleisten, dass nur Mitglieder Ihres Verzeichnisses Office-Lizenzen anfordern können.

  3. Stellen Sie sicher, dass " Genehmigung erforderlich" auf "Ja" festgelegt ist.

  4. Lassen Sie Erfordern Sie eine Begründung des Anforderers auf Ja gesetzt.

  5. Lassen Sie die Anzahl der Stufen auf 1 festgelegt.

  6. Wählen Sie unter "Genehmigende Person" den Manager als genehmigende Person aus. Bei Auswahl dieser Option kann der Vorgesetzte der anfordernden Person die Anforderung genehmigen. Sie können auch eine andere genehmigende Person als Ausweichmöglichkeit auswählen, falls der Vorgesetzte vom System nicht gefunden wird.

  7. Die Entscheidung muss in wie vielen Tagen getroffen werden? Auf 14 festgelegt.

  8. Lassen Sie Genehmigungsbegründung erforderlich auf Ja gesetzt.

  9. Wählen Sie unter "Neue Anforderungen und Zuweisungen aktivieren" "Ja " aus, damit neue Benutzer das Zugriffspaket anfordern können, sobald es erstellt wurde.

Schritt 4: Konfigurieren der Informationen zum Anforderer für Ihr Zugriffspaket

  1. Wählen Sie "Weiter" aus, um zur Registerkarte " Anforderungsinformationen " zu wechseln.

  2. Auf dieser Registerkarte können Sie Fragen stellen, um weitere Informationen vom Anforderer zu erfassen. Diese Fragen werden im Anforderungsformular angezeigt und können als erforderlich oder optional festgelegt werden. Da Sie im Rahmen dieses Szenarios nicht aufgefordert wurden, Informationen zum Anforderer für das Zugriffspaket anzugeben, können Sie diese Felder leer lassen.

Schritt 5: Konfigurieren des Lebenszyklus für Ihr Zugriffspaket

  1. Wählen Sie "Weiter: Lebenszyklus " aus, um zur Registerkarte " Lebenszyklus " zu wechseln.

  2. Wählen Sie im Abschnitt "Ablauf" für Access-Paketzuweisungendie Option "Anzahl der Tage" aus.

  3. Geben Sie bei 'Verfallszeitraum für Aufgaben'365 ein. Dieses Feld gibt an, wann Mitglieder, die auf dieses Zugriffspaket zugreifen können, ihre Zugriffsberechtigung verlängern müssen.

  4. Sie können auch Zugriffsüberprüfungen konfigurieren, damit regelmäßig überprüft wird, ob Benutzer*innen weiterhin Zugriff auf das Zugriffspaket benötigen. Eine Überprüfung kann auch eine Selbstüberprüfung sein, die von den Benutzer*innen selbst durchgeführt wird. Sie können jedoch auch Vorgesetzte von Benutzer*innen oder andere Personen als Prüfer festlegen. Weitere Informationen finden Sie unter Access-Rezensionen.

    In diesem Szenario sollen alle Mitarbeiter jährlich überprüfen, ob sie weiterhin eine Lizenz für Office benötigen.

    1. Wählen Sie unter "Zugriffsüberprüfungen anfordern" die Option "Ja" aus.
    2. Sie können "Startdatum" auf das aktuelle Datum belassen. Dieses Datum markiert den Beginn der Zugriffsüberprüfung. Nachdem Sie eine Zugriffsüberprüfung erstellt haben, können Sie das Startdatum nicht mehr aktualisieren.
    3. Wählen Sie unter "Überprüfungshäufigkeit" jährlich aus, da die Überprüfung einmal pro Jahr erfolgt. Im Feld "Überprüfungshäufigkeit " bestimmen Sie, wie oft die Zugriffsüberprüfung ausgeführt wird.
    4. Geben Sie eine Dauer (in Tagen) an. Im Feld für die Dauer geben Sie an, wie viele Tage lang die Zugriffsüberprüfung jeweils durchgeführt wird.
    5. Wählen Sie unter "Prüfer" die Option "Manager" aus.

Schritt 6: Überprüfen und Erstellen Ihres Zugriffspakets

  1. Wählen Sie "Weiter" aus: Überprüfen + Erstellen , um zur Registerkarte " Überprüfen + Erstellen " zu wechseln.

    Auf dieser Registerkarte können Sie die Konfiguration für Ihr Zugriffspaket überprüfen, bevor Sie es erstellen. Bei Problemen können Sie mithilfe der Registerkarten zu einem bestimmten Punkt im Vorgang wechseln, um Änderungen vorzunehmen.

  2. Wenn Sie mit Ihrer Konfiguration zufrieden sind, wählen Sie "Erstellen" aus. Nach kurzer Zeit sollte eine Benachrichtigung mit dem Hinweis angezeigt werden, dass das Zugriffspaket erstellt wurde.

  3. Nachdem das Zugriffspaket erstellt wurde, wird die Seite "Übersicht" für das Paket angezeigt. Hier finden Sie den Link "Mein Access-Portal" . Kopieren Sie den Link, und geben Sie ihn an Ihr Team weiter, damit die Teammitglieder das Zugriffspaket anfordern und sich Lizenzen für Office zuweisen lassen können.

Schritt 7: Bereinigen der Ressourcen

In diesem Schritt löschen Sie das Zugriffspaket für Office-Lizenzen.

  1. Melden Sie sich beim Microsoft Entra Verwaltungszentrum als mindestens ein Identitätsgovernance-Administrator an.

    Tipp

    Zu anderen geringstprivilegierten Rollen, die diese Aufgabe ausführen können, gehört die Rolle „Zugriffspaket-Manager“.

  2. Navigieren Sie zu ID-Governance>Berechtigungsverwaltung>Zugriffspaket.

  3. Öffnen Sie das Zugriffspaket für Office-Lizenzen .

  4. Wählen Sie Ressourcenrollen aus.

  5. Wählen Sie die Gruppe aus, die Sie dem Zugriffspaket hinzugefügt haben. Wählen Sie im Detailbereich die Option "Ressourcenrolle entfernen" aus. Wählen Sie im angezeigten Meldungsfeld "Ja" aus.

  6. Öffnen Sie die Liste der Zugriffspakete.

  7. Wählen Sie für Office-Lizenzen die Schaltfläche mit den Auslassungspunkten (...) und dann "Löschen" aus. Wählen Sie im angezeigten Meldungsfeld "Ja" aus.

Nächste Schritte

Informieren Sie sich über das Erstellen von Zugriffspaketen, um den Zugriff auf andere Arten von Ressourcen wie Anwendungen und Websites zu verwalten:

Verwalten des Zugriffs auf Ressourcen in der Berechtigungsverwaltung