Erstellen von Verwaltungseinheiten

  • 3 Minuten

Beim Entwerfen einer Strategie zum Verwalten von Identitäten und Governance in Azure ist die Planung für eine umfassende Verwaltung Ihrer Microsoft Entra-Infrastruktur von entscheidender Bedeutung. Es kann hilfreich sein, den administrativen Bereich einzuschränken, indem Sie für Ihre Organisation administrative Einheiten verwenden. Die Aufteilung von Rollen und Zuständigkeiten ist besonders hilfreich für Organisationen, die viele eigenständige Abteilungen haben.

Stellen Sie sich nur die Verwaltungsaufgaben vor, die bei eine großen Universität anfallen, die aus mehreren Fakultäten wie z. B. Wirtschaft, Ingenieurwissenschaften und Medizin besteht. Die Universität hat eine Verwaltung, Fakultätsgebäude, Gemeinschaftsgebäude und Studentenwohnheime. Aus Sicherheitsgründen verfügt jede Abteilung über ein eigenes internes Netzwerk für Ressourcen wie Server, Drucker und Faxgeräte. Jedes Fakultätsgebäude ist mit dem Universitätsnetzwerk verbunden, sodass sowohl Dozenten als auch Studierende auf ihre Accounts zugreifen können. Das Netzwerk steht auch Studierenden und Dozenten in den Wohnheimen und Gemeinschaftsgebäuden zur Verfügung. In der gesamten Universität müssen Gastbenutzer über das Universitätsnetzwerk Zugriff auf das Internet nehmen können.

Die Universität hat ein Team von IT-Administratoren, die gemeinsam daran arbeiten, den Zugriff auf die Ressourcen zu steuern, die Benutzer zu verwalten und Richtlinien für die Universität festzulegen. Je nach Zuständigkeitsbereich haben einige Administratoren mehr Zugriffsrechte als andere. Es wird eine zentrale Stelle benötigt, die die gesamte Struktur plant, verwaltet und beaufsichtigt. In diesem Szenario können Sie administrative Einheiten zuweisen, um die Verwaltung der Organisation zu erleichtern.

Diagram of administrative units for each university department.

Überlegungen zu Verwaltungseinheiten

Überlegen Sie, wie eine zentrale Administratorrolle mithilfe administrativer Einheiten die Ingenieurwissenschaftliche Fakultät in unserem Szenario unterstützen kann:

  • Erstellen Sie eine Rolle, die nur über Administratorberechtigungen für Microsoft Entra-Benutzer*innen in der Verwaltungseinheit „Ingenieurwissenschaften“ verfügt.

  • Erstellen Sie eine Verwaltungseinheit für die ingenieurwissenschaftliche Fakultät.

  • Geben Sie in die Verwaltungseinheit lediglich die Daten der Studierenden, Mitarbeiterinnen und Mitarbeiter und der Ressourcen der ingenieurwissenschaftlichen Fakultät ein.

  • Fügen Sie der Rolle das IT-Team der ingenieurwissenschaftlichen Fakultät sowie den zugehörigen Bereich hinzu.

Überlegungen zur Arbeit mit administrativen Einheiten

Überlegen Sie sich, wie Sie administrative Einheiten in Ihre Organisation implementieren können. Hier einige Überlegungen dazu:

  • Überlegungen zu Verwaltungstools. Überprüfen Sie Ihre Optionen zum Verwalten von Analytics-Einheiten. Sie können das Azure-Portal, PowerShell-Cmdlets und -Skripts oder Microsoft Graph nutzen.

  • Überlegungen zu den Rollenanforderungen im Azure-Portal. Planen Sie Ihre Strategie für Verwaltungseinheiten entsprechend den Rollenrechten. Im Azure-Portal können nur Globale Administratoren oder Administratoren für privilegierte Rollen Analytics-Einheiten verwalten.

  • Überlegungen zum Umfang der Verwaltungseinheiten. Sie müssen wissen, dass der Umfang einer Verwaltungseinheit nur für Berechtigungen des Typs Verwaltung gilt. Mitglieder und Administratoren einer Verwaltungseinheit können ihre Standardberechtigungen des Typs Benutzer nutzen, um nach anderen Benutzern, Gruppen oder Ressourcen außerhalb ihrer Verwaltungseinheit zu suchen.