Übung: Erstellen und Verwalten eines Ressourcenkatalogs mit Microsoft Entra-Berechtigungsverwaltung

  • 12 Minuten

Erstellen eines Azure-Kontos und Hinzufügen von Microsoft Entra ID Premium P2-Testlizenzen

Für die Aufgaben in dieser Übung ist ein Azure-Abonnement erforderlich. Für die Übungen in diesem Lernpfad ist auch ein Azure-Abonnement erforderlich. Sie können ein Azure-Testkonto verwenden oder sich für eines registrieren. Wenn Sie bereits über ein Azure-Abonnement verfügen, können Sie diesen Schritt überspringen.

  1. Navigieren Sie in einem Webbrowser zum Azure-Portal.
  2. Scrollen Sie nach unten, um weitere Informationen zu den Vorteilen und kostenlosen Diensten zu erhalten.
  3. Wählen Sie die Option Kostenlos starten aus.
  4. Verwenden Sie den Assistenten, um sich für ein Azure-Testabonnement zu registrieren.
  5. Für einige der Übungen benötigen Sie eine Microsoft Entra ID P2-Lizenz. Suchen Sie in der erstellten Organisation nach Microsoft Entra ID, und wählen Sie den Dienst aus.
  6. Wählen Sie im Navigationsmenü auf der linken Seite Erste Schritte aus.
  7. Wählen Sie unter „Erste Schritte mit Microsoft Entra ID“ die Option Kostenlose Testversion für Microsoft Entra ID Premium abrufen aus.
  8. Wählen Sie im Bereich „Aktivieren“ unter Microsoft Entra ID PREMIUM P2 die Option Kostenlose Testversion und dann Aktivieren aus.
  9. Wählen Sie im Navigationsmenü auf der linken Seite Übersicht aus.
  10. Aktualisieren Sie den Browser so oft, bis „Microsoft Entra ID Premium P2“ unter dem Namen der Organisation angezeigt wird. Dies dauert ein paar Minuten.
  11. Es dauert ein paar Minuten, die Lizenz zu aktivieren. Sie müssen sich abmelden und sich dann wieder bei Microsoft Azure anmelden. Versuchen Sie einen Neustart, wenn Probleme mit erwarteten Features auftreten, die nicht verfügbar sind.

Erstellen eines Katalogs

Ein Katalog ist ein Container für Ressourcen und Zugriffspakete. Sie erstellen einen Katalog, wenn Sie zugehörige Ressourcen und Zugriffspakete gruppieren möchten. Der Benutzer, der den Katalog erstellt, ist der erste Katalogbesitzer. Ein Katalogbesitzer kann weitere Katalogbesitzer hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center als globaler Administrator an.

    • Microsoft Entra ID P1-, Premium P2-, EMS E3- oder EMS E5-Abonnement.

    • Wenn Sie über keines dieser Abonnements verfügen, können Sie Microsoft Entra ID Premium erhalten oder die Testversion von Microsoft Entra ID Premium aktivieren.

    • Eines der folgenden Administratorkonten für das Verzeichnis, das Sie konfigurieren möchten:

      • Globaler Administrator
      • Sicherheitsadministrator
      • Administrator für den bedingten Zugriff

  2. Wählen Sie auf der Startseite von Microsoft Entra ID die Option ID Governance aus.

  3. Wählen Sie im Menü links unter Berechtigungsverwaltung die Option Kataloge aus.

  4. Wählen Sie im oberen Menü die Option + Neuer Katalog aus.

    Screenshot of the Identity governance catalog page with the New catalog menu highlighted.

  5. Geben Sie im Bereich „Neuer Katalog“ im Feld Name die Bezeichnung Marketing ein.

  6. Geben Sie im Feld Beschreibung die Angabe Für Benutzer der Marketingabteilung ein. Benutzern werden diese Informationen in den Details eines Zugriffspakets angezeigt.

  7. Die Option Für externe Benutzer aktiviert ermöglicht Benutzern in ausgewählten externen Verzeichnissen das Anfordern von Zugriffspaketen in diesem Katalog. An dieser Einstellung werden keine Änderungen vorgenommen.

  8. Wählen Sie unter Aktiviert die Option „Nein“ aus. Sie können den Katalog für die sofortige Verwendung aktivieren. Sie können ihn deaktivieren, wenn Sie ihn stagen möchten oder nicht verfügbar machen möchten. Für diese Übung muss der Katalog nicht aktiviert werden.

    Screenshot of the New catalog pan with the Name, Description, Enabled, and Create options highlighted.

  9. Klicken Sie auf „Erstellen“.

Hinzufügen von Ressourcen zu einem Katalog

Um Ressourcen in ein Zugriffspaket einschließen zu können, müssen die Ressourcen in einem Katalog vorhanden sein. Bei den Typen von Ressourcen, die Sie hinzufügen können, handelt es sich um Gruppen, Anwendungen und SharePoint Online-Websites. Die Gruppen können in der Cloud erstellte Microsoft 365-Gruppen oder in der Cloud erstellte Microsoft Entra-Sicherheitsgruppen sein. Die Anwendungen können Microsoft Entra-Unternehmensanwendungen sein, einschließlich SaaS-Anwendungen und Ihrer eigenen Anwendungen, die mit Microsoft Entra ID verbunden sind. Die Websites können SharePoint Online-Websites oder SharePoint Online-Websitesammlungen sein.

  1. Wählen Sie auf dem Bildschirm „Identity Governance“ bei Bedarf die Option Kataloge aus.

  2. Wählen Sie in der Liste Kataloge den Eintrag Marketing aus.

  3. Wählen Sie im linken Navigationsbereich unter Verwalten die Option Ressourcen aus.

  4. Wählen Sie im Menü die Option + Ressourcen hinzufügen aus.

  5. Überprüfen Sie auf dem Bildschirm „Ressourcen zum Katalog hinzufügen“ die verfügbaren Optionen.

  6. Sie haben möglicherweise keine Ressourcen in Gruppen und Teams, Anwendungen oder SharePoint-Websites ausgewählt. Um dem Katalog eine Ressource hinzuzufügen, wählen Sie eine Ressourcenkategorie und dann eine Ressource aus dieser Kategorie aus. Für diese Übung kann eine beliebige verfügbare Ressource ausgewählt werden.

    Screenshot of the Add resources to a catalog screen within the creation of a new entitlement package.

  7. Wählen Sie abschließend Hinzufügen aus. Diese Ressourcen können jetzt in Zugriffspakete im Katalog aufgenommen werden.

Katalogbesitzer*innen hinzufügen

Der Benutzer, der einen Katalog erstellt hat, ist der erste Katalogbesitzer. Wenn Sie die Verwaltung eines Katalogs delegieren möchten, fügen Sie der Rolle „Katalogbesitzer“ Benutzer hinzu. Dadurch können die Aufgaben der Katalogverwaltung gemeinsam wahrgenommen werden.

  1. Wählen Sie im Marketingkatalog im linken Navigationsmenü die Option „Rollen und Administratoren“ aus. Navigieren Sie ggf. im Azure-Portal zu Microsoft Entra ID, ID Governance und dann zu Kataloge, und wählen Sie anschließend Marketing aus.

    Screenshot of the Roles and administrators page for the Marketing catalog. Pick your catalog owner.

  2. Überprüfen Sie die verfügbaren Rollen im oberen Menü, und wählen Sie dann + Besitzer hinzufügen aus.

  3. Wählen Sie im Bereich „Mitglieder auswählen“ Ihr Administratorkonto und dann die Option Auswählen aus.

  4. Überprüfen Sie die neu hinzugefügte Rolle in der Liste „Rollen und Administratoren“.

Bearbeiten eines Katalogs

Sie können den Namen und die Beschreibung eines Katalogs bearbeiten. Benutzern werden diese Informationen in den Details eines Zugriffspakets angezeigt.

  1. Wählen Sie auf dem Bildschirm „Marketing“ im linken Navigationsbereich die Option Übersicht aus.

  2. Wählen Sie im oberen Menü die Option Bearbeiten aus.

  3. Überprüfen Sie die Einstellung, und wählen Sie unter Eigenschaften im Feld Aktiviert die Option Ja aus.

    Screenshot of the properties being enabled. Update the name of the package or its description.

  4. Wählen Sie Speichern aus.

Löschen eines Katalogs

Sie können einen Katalog nur löschen, wenn er keine Zugriffspakete enthält.

  1. Wählen Sie auf der Seite „Übersicht“ des Katalogs „Marketing“ im oberen Menü die Option „Löschen“ aus.
  2. Überprüfen Sie die Informationen im Dialogfeld „Löschen“, und wählen Sie dann Ja aus.