Übung: Verwalten des Lebenszyklus externer Benutzer mit Microsoft Entra Identity Governance

  • 4 Minuten

Verwalten des Lebenszyklus externer Benutzer in Microsoft Entra ID Governance-Einstellungen

Sie können auswählen, was passiert, wenn ein externer Benutzer, der per Genehmigung der Anforderung eines Zugriffspakets eingeladen wurde, nicht mehr über Zuweisungen von Zugriffspaketen verfügt. Diese Situation kann auftreten, wenn der Benutzer alle Zuweisungen von Zugriffspaketen aufgibt oder seine letzte Zuweisung eines Zugriffspakets abläuft. Wenn ein externer Benutzer nicht mehr über Zuweisungen von Zugriffspaketen verfügt, wird für ihn die Anmeldung bei Ihrem Verzeichnis standardmäßig blockiert. Nach 30 Tagen wird das Gastbenutzerkonto aus Ihrem Verzeichnis entfernt.

  1. Melden Sie sich beim Azure-Portal oder beim Microsoft Entra Admin Center als globaler Administrator an. Zum Ausführen dieser Aufgaben ist das Konto eines globalen Administrators oder Benutzeradministrators erforderlich.

  2. Öffnen Sie ID Governance.

  3. Wählen Sie im linken Navigationsmenü unter Berechtigungsverwaltung die Option Einstellungen aus.

  4. Wählen Sie im oberen Menü die Option Bearbeiten aus.

    Screenshot of the Identity governance settings page with manage the lifecycle of external users highlighted.

  5. Überprüfen Sie im Abschnitt Lebenszyklus von externen Benutzern verwalten die unterschiedlichen Einstellungen für externe Benutzer. Wenn ein externer Benutzer seine letzte Zuweisung zu Zugriffspaketen verliert und Sie die Anmeldung bei diesem Verzeichnis blockieren möchten, legen Sie die Option Anmelden von externen Benutzern bei diesem Verzeichnis blockieren auf Ja fest. Wenn die Anmeldung eines Benutzers bei diesem Verzeichnis blockiert ist, kann der Benutzer das Zugriffspaket nicht erneut anfordern und auch keinen anderen Zugriff in diesem Verzeichnis beantragen. Konfigurieren Sie keine Blockierung der Anmeldung, wenn die Benutzer später den Zugriff auf andere Zugriffspakete anfordern müssen.

  6. Wenn ein externer Benutzer seine letzte Zuweisung zu Zugriffspaketen verliert und Sie sein Gastbenutzerkonto aus diesem Verzeichnis entfernen möchten, legen Sie Externen Benutzer entfernen auf Ja fest.

    Hinweis

    Im Rahmen der Berechtigungsverwaltung werden nur Konten entfernt, für die eine Einladung per Berechtigungsverwaltung erfolgt ist. Beachten Sie außerdem Folgendes: Für einen Benutzer wird auch dann die Anmeldung blockiert und die Entfernung aus dem Verzeichnis durchgeführt, wenn dieser Benutzer zu Ressourcen im Verzeichnis hinzugefügt wurde, die nicht den Zuweisungen von Zugriffspaketen unterliegen. Wenn der Gastbenutzer bereits in diesem Verzeichnis vorhanden war, bevor die Zuweisungen von Zugriffspaketen durchgeführt wurden, wird er nicht entfernt. Falls der Gast aber per Zuweisung eines Zugriffspakets eingeladen und anschließend auch einer OneDrive for Business- oder SharePoint Online-Website zugewiesen wurde, wird er trotzdem entfernt.

  7. Wenn Sie das Gastbenutzerkonto in diesem Verzeichnis entfernen möchten, können Sie die Anzahl von Tagen festlegen, die ablaufen sollen, bevor die Entfernung durchgeführt wird. Falls Sie das Gastbenutzerkonto entfernen möchten, sobald die letzte Zuweisung von Zugriffspaketen abgelaufen ist, legen Sie Anzahl von Tagen, bevor ein externer Benutzer aus diesem Verzeichnis entfernt wird auf 0 fest.

  8. Wenn Sie Änderungen vorgenommen haben, wählen Sie Speichern aus.