Verwalten Ihrer Benutzer über das Portal „Meine Mitarbeiter“

Über „Meine Mitarbeiter“ können Sie Berechtigungen an Führungspersonen wie eine Filial- oder Teamleitung delegieren. Diese können dann sicherstellen, dass die Mitarbeiter Zugriff auf ihre Microsoft Entra-Konten haben. Anstatt einen zentralen Helpdesk einzurichten, können Organisationen häufige Aufgaben wie das Zurücksetzen von Kennwörtern oder das Ändern von Telefonnummern an eine Teamleitung vor Ort delegieren. Bei Verwendung von „Meine Mitarbeiter“ kann ein Benutzer, der nicht auf sein Konto zugreifen kann, ohne die Hilfe des Helpdesks oder der IT-Abteilung mit wenigen Klicks den Zugriff wiedererlangen.

Bevor Sie "Meine Mitarbeiter" für Ihre Organisation konfigurieren, empfehlen wir, diese Dokumentation sowie die Benutzerdokumentation zu überprüfen, um sicherzustellen, dass Sie verstehen, wie es funktioniert und wie sich dies auf Ihre Benutzer auswirkt. Sie können die Benutzerdokumentation verwenden, um Ihre Benutzer zu schulen und auf die neue Oberfläche vorzubereiten. So sorgen Sie für einen erfolgreichen Rollout.

Funktionsweise von „Meine Mitarbeiter“

„Meine Mitarbeiter“ basiert auf Verwaltungseinheiten. Hierbei handelt es sich um Ressourcencontainer, mit denen sich die administrativen Berechtigungen einer zugewiesenen Rolle einschränken lassen. Weitere Informationen finden Sie unter Verwaltung administrativer Einheiten in Der Microsoft Entra-ID. Die Verwaltungseinheiten im Portal „Meine Mitarbeiter“ können eine Gruppe von Benutzern in einem Geschäft oder einer Abteilung enthalten. Anschließend kann einem Teammanager eine Verwaltungsrolle zugewiesen werden, die für mindestens eine Verwaltungseinheit gilt.

Vorbereitung

Zum Ausführen der Schritte in diesem Artikel benötigen Sie folgende Ressourcen und Berechtigungen:

• Ein aktives Azure-Abonnement.

  • Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie ein Konto.

• Ein Microsoft Entra-Mandant, der Ihrem Abonnement zugeordnet ist.

  • Erstellen Sie bei Bedarf einen Microsoft Entra-Mandanten, oder ordnen Sie Ihrem Konto ein Azure-Abonnement zu.

• Sie benötigen Administratorrechte für Authentifizierungsrichtlinien in Ihrem Microsoft Entra-Mandanten, um die SMS-basierte Authentifizierung zu aktivieren.

• Jeder Benutzer, der sich gemäß der Richtlinie zu den Authentifizierungsmethoden per SMS authentifizieren kann, muss über eine Lizenz verfügen, selbst wenn er sie nicht nutzt. Alle aktivierten Benutzer*innen müssen über eine der folgenden Microsoft Entra ID- oder Microsoft 365-Lizenzen verfügen:

  • Microsoft Entra ID P1 oder P2
  • Microsoft 365 F1 oder F3
  • Enterprise Mobility + Security (EMS) E3 oder E5 oderMicrosoft 365 E3 oder E5

Aktivieren von „Meine Mitarbeiter“

Nachdem Sie die Verwaltungseinheiten konfiguriert haben, können Sie diesen Bereich auf Ihre Benutzer anwenden, die auf „Meine Mitarbeiter“ zugreifen. Nur Benutzer, denen eine Administratorrolle zugewiesen ist, können auf „Meine Mitarbeiter“ zugreifen. Führen Sie die folgenden Schritte aus, um „Meine Mitarbeiter“ zu aktivieren:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Benutzer>Benutzereinstellungen.

3. Wählen Sie unter Benutzerfeature die Option Benutzerfeatureeinstellungen verwalten aus.

4. Unter "Administratoren können auf 'Meine Mitarbeiter' zugreifen" können Sie auswählen, ob der Zugriff für alle Benutzer, ausgewählte Benutzer oder keinen Benutzer aktiviert werden soll.

Hinweis

Nur Benutzer, denen eine Administratorrolle zugewiesen wurde, können auf „Meine Mitarbeiter“ zugreifen. Wenn Sie „Meine Mitarbeiter“ für einen Benutzer aktivieren, dem keine Administratorrolle zugewiesen ist, kann er nicht auf „Meine Mitarbeiter“ zugreifen.

Bedingter Zugriff

Sie können das Portal „Meine Mitarbeiter“ mit der Microsoft Entra-Richtlinie für bedingten Zugriff schützen. Verwenden Sie dies für Aufgaben wie die Anforderung einer Multi-Faktor-Authentifizierung vor dem Zugriff auf „Meine Mitarbeiter“.

Es wird dringend empfohlen, "Meine Mitarbeiter" mithilfe von Microsoft Entra-Richtlinien für bedingten Zugriff zu schützen. Zum Anwenden einer solchen Richtlinie auf das Portal „Meine Mitarbeiter“ müssen Sie zunächst die Website „Meine Mitarbeiter“ für einige Minuten aufrufen, damit der Dienstprinzipal automatisch in Ihrem Mandanten für den bedingten Zugriff bereitgestellt wird.

Der Dienstprinzipal wird angezeigt, wenn Sie eine Richtlinie für den bedingten Zugriff erstellen, die für die Cloudanwendung „Meine Mitarbeiter“ gilt.

Verwenden von „Meine Mitarbeiter“

Wenn ein Benutzer "Meine Mitarbeiter" auswählt, werden die Namen der administrativen Einheiten angezeigt, für die er über Administratorberechtigungen verfügt. In der Benutzerdokumentation "Meine Mitarbeiter" verwenden wir den Begriff "Ort", um auf administrative Einheiten zu verweisen. Wenn die Berechtigungen eines Administrators nicht über einen Verwaltungseinheitsbereich verfügen, gelten die Berechtigungen für die gesamte Organisation.

Nach dem Aktivieren von „Meine Mitarbeiter“ können die Benutzer, die zugeordnet wurden und denen eine Administratorrolle zugewiesen wurde, unter https://mystaff.microsoft.com darauf zugreifen. Sie können eine Verwaltungseinheit auswählen, um die darin enthaltenen Benutzer anzuzeigen, und dann einen Benutzer auswählen sowie sein Profil öffnen.

Einschränkungen

Meine Mitarbeiter zeigen bis zu 999 Benutzer pro Verwaltungseinheit an.

Zurücksetzen des Kennworts für einen Benutzer

Bevor Sie Kennwörter für lokale Benutzer zurücksetzen können, müssen Sie die folgenden Voraussetzungen erfüllen. Ausführliche Hinweise zu den Voraussetzungen finden Sie im Tutorial Aktivieren der Self-Service-Kennwortzurücksetzung.

• Konfigurieren der Berechtigungen für das Kennwortrückschreiben
• Aktivieren des Kennwortrückschreibens in Microsoft Entra Connect
• Aktivieren des Kennwortrückschreibens in Microsoft Entra Self-Service Password Reset (SSPR)

Die folgenden Rollen verfügen über die Berechtigung zum Zurücksetzen des Kennworts eines Benutzers:

• Authentifizierungsadministrator
• Administrator für privilegierte Authentifizierung
• Helpdesk-Administrator
• Benutzeradministrator
• Kennwortadministrator

Öffnen Sie in "Meine Mitarbeiter" das Profil eines Benutzers. Wählen Sie "Kennwort zurücksetzen" aus.

• Falls es sich um einen reinen Cloudbenutzer handelt, wird ein temporäres Kennwort angezeigt, das Sie an den Benutzer weitergeben können.

• Wenn der Benutzer aus lokalem Active Directory synchronisiert wird, können Sie ein Kennwort eingeben, das Ihren lokalen Domänenrichtlinien entspricht. Anschließend können Sie das Kennwort an den Benutzer weitergeben.

  

Der Benutzer muss sein Kennwort bei der nächsten Anmeldung ändern.

Verwalten einer Telefonnummer

Öffnen Sie in "Meine Mitarbeiter" das Profil eines Benutzers.

• Wählen Sie den Abschnitt " Telefonnummer hinzufügen" aus, um dem Benutzer eine Telefonnummer hinzuzufügen.
• Wählen Sie "Telefonnummer bearbeiten" aus, um die Telefonnummer zu ändern.
• Wählen Sie "Telefonnummer entfernen" aus, um die Telefonnummer für den Benutzer zu entfernen.

Je nach Ihren Einstellungen kann der Benutzer dann die von Ihnen eingerichtete Telefonnummer verwenden, um sich per SMS anzumelden, die Multi-Faktor-Authentifizierung zu nutzen oder die Self-Service-Kennwortzurücksetzung durchzuführen.

Zum Verwalten der Telefonnummer eines Benutzers muss Ihnen eine der folgenden Rollen zugewiesen sein:

• Authentifizierungsadministrator
• Administrator für privilegierte Authentifizierung

Verwalten der QR-Codeauthentifizierung

Sie können "Meine Mitarbeiter" verwenden, um die QR-Code-Authentifizierungsmethode für Benutzer zu verwalten.

Hinzufügen der QR-Code-Authentifizierungsmethode für einen Benutzer in "Meine Mitarbeiter"

1. Melden Sie sich beim Portal "Meine Mitarbeiter" als Vorgesetzter an. Wählen Sie eine administrative Einheit und einen Mitarbeiter an vorderster Front aus.

   

   

2. Klicken Sie auf "QR-Code-Authentifizierungsmethode verwalten".

   

3. Klicken Sie auf "Methode für QR-Code hinzufügen".

   

4. Geben Sie das Ablauf- und Aktivierungsdatum an, und klicken Sie auf "Hinzufügen" , um einen QR-Code und eine PIN für den Benutzer zu generieren.

   

5. Speichern Sie die PIN, laden Sie den QR-Code herunter, oder drucken Sie den QR-Code, und klicken Sie dann auf "Fertig". Der Download des QR-Codes hat die kleinste optimale Druckgröße. Wenn Sie die Größe verringern, ist der QR-Code schwer zu scannen. Sie können denselben QR-Code nicht neu generieren, da er über ein einzigartiges Geheimnis verfügt. Wenn der QR-Code aus irgendeinem Grund nicht funktionieren kann, löschen Sie ihn. Erstellen Sie einen neuen QR-Code für den Benutzer.

   

Bearbeiten der QR-Code-Authentifizierungsmethode für einen Benutzer in "Meine Mitarbeiter"

• Um das Ablaufdatum für einen standardmäßigen QR-Code zu bearbeiten, klicken Sie auf "Bearbeiten". Bearbeiten Sie das Ablaufdatum, und speichern Sie die Änderungen.

  

• Um einen standardmäßigen QR-Code zu löschen, klicken Sie auf "Löschen", und bestätigen Sie die Aktion.

  

• Wenn Sie einen neuen Standard-QR-Code hinzufügen möchten, klicken Sie neben dem standardmäßigen QR-Code auf "Neu hinzufügen ".

  

  Wählen Sie die Aktivierungszeit und das Ablaufdatum für den QR-Code aus, und klicken Sie auf "Hinzufügen".

  

  Laden Sie den QR-Code herunter, oder drucken Sie den QR-Code, und klicken Sie auf "Fertig".

  

• Um einen temporären QR-Code hinzuzufügen, klicken Sie neben dem temporären QR-Code auf "Neu hinzufügen ". Geben Sie die Lebensdauer in Stunden und das Aktivierungsdatum an, und klicken Sie auf "Hinzufügen".

  

  Laden Sie den QR-Code herunter, oder drucken Sie den QR-Code, und klicken Sie auf "Fertig".

  

• Um eine PIN zurückzusetzen, klicken Sie auf "PIN zurücksetzen".

  

  Klicken Sie auf " PIN kopieren", um die PIN in die Zwischenablage zu kopieren.

  

Löschen der QR-Code-Authentifizierungsmethode für einen Benutzer in "Meine Mitarbeiter"

1. Klicken Sie zum Löschen der QR-Code-Authentifizierungsmethode selbst auf "QR-Code löschen".

   

2. Klicken Sie auf "Löschen ", um die Aktion zu bestätigen.

   

Suchen

Über die Suchleiste im Portal „Meine Mitarbeiter“ können Sie nach Verwaltungseinheiten und Benutzern in Ihrer Organisation suchen. Alle Verwaltungseinheiten und Benutzer in Ihrer Organisation können gesucht werden. Änderungen an Benutzern in einer Verwaltungseinheit können Sie jedoch nur vornehmen, wenn Sie über Administratorrechte verfügen.

Überwachungsprotokolle

Sie können Überwachungsprotokolle für in My Staff ausgeführte Aktionen im Microsoft Entra Admin Center anzeigen. Falls ein Überwachungsprotokoll aufgrund einer Aktion in „Meine Mitarbeiter“ generiert wurde, wird dies im Überwachungsereignis unter „ZUSÄTZLICHE DETAILS“ angegeben.

Nächste Schritte

Benutzerdokumentation für "Meine Mitarbeiter"Dokumentation zu administrativen Einheiten