Anzeigen privilegierter Rollenzuweisungen in Ihrer Organisation
Auf der Registerkarte Microsoft Entra Insights wird angezeigt, wer privilegierten Rollen in Ihrer Organisation zugewiesen ist. Sie können eine Liste der Identitäten überprüfen, die einer privilegierten Rolle zugewiesen sind, und mehr über jede Identität erfahren.
Hinweis
Microsoft empfiehlt Ihnen, zwei dauerhaft der Rolle „Globaler Administrator“ zugewiesene Konten für den Notfallzugriff zu verwalten. Stellen Sie sicher, dass für diese Konten nicht derselbe Multi-Faktor-Authentifizierungsmechanismus für die Anmeldung erforderlich ist wie bei anderen Verwaltungskonten. Dies wird unter Verwalten von Notfallzugriffskonten in Microsoft Entra weiter beschrieben.
Microsoft empfiehlt Organisationen, zwei Nur-Cloud-Notfallzugriffskonten dauerhaft der Rolle Globaler Administrator zugewiesen zu haben. Diese Konten verfügen über hohe Zugriffsrechte und sind keinen bestimmten Einzelpersonen zugewiesen. Die Konten sind auf Notfall- oder Unterbrechungsglasszenarien beschränkt, in denen normale Konten nicht verwendet werden können oder alle anderen Administratoren versehentlich gesperrt sind. Diese Konten sollten nach den Empfehlungen für das Notfallzugriffskonto erstellt werden.
Hinweis
Behalten Sie Rollenzuweisungen dauerhalft bei, wenn Benutzer*innen über ein zusätzliches Microsoft-Konto verfügen (beispielsweise ein Konto zum Anmelden bei Microsoft-Diensten wie Skype oder Outlook.com). Wenn Sie eine Multi-Faktor-Authentifizierung zum Aktivieren einer Rollenzuweisung benötigen, wird ein Benutzer mit einem zusätzlichen Microsoft-Konto gesperrt.
Voraussetzung
Zum Anzeigen von Informationen auf der Registerkarte „Microsoft Entra Insights“ müssen Sie über die Rollenberechtigung „Berechtigungsverwaltungsadministrator“ verfügen.
Anzeigen von Informationen auf der Registerkarte „Microsoft Entra Insights“
- Wählen Sie auf der Willkommensseite der Berechtigungsverwaltung die Registerkarte Microsoft Entra Insights aus.
- Wählen Sie Globale Administratoren überprüfen aus, um die Liste der Rollenzuweisungen für „Globaler Administrator“ zu überprüfen.
- Wählen Sie Überprüfen von hoch privilegierten Rollen oder Überprüfen von Dienstprinzipalen aus, um Informationen zu Prinzipalrollenzuweisungen für die folgenden Rollen zu überprüfen: Anwendungsadministrator, Cloudanwendungsadministrator, Exchange-Administrator, Intune-Administrator, Administrator für privilegierte Rollen, SharePoint-Administrator, Sicherheitsadministrator, Benutzeradministrator.
Nächste Schritte
- Informationen zum Verwalten von Rollen, Richtlinien und Berechtigungsanforderungen in Ihrer Organisation finden Sie unter Anzeigen von Rollen/Richtlinien und Anforderungen für Berechtigungen im Dashboard „Wartung“.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für