Überprüfen von nach Benutzer aufgeschlüsselten Berechtigungen

  • 3 Minuten

In der Microsoft Entra-Berechtigungsverwaltung können Sie anzeigen, welche Benutzer Zugriffspaketen zugewiesen sind. Außerdem können Sie die jeweiligen Richtlinien und den Status anzeigen. Wenn ein Zugriffspaket eine geeignete Richtlinie enthält, können Sie dem Zugriffspaket auch direkt Benutzer zuweisen. In diesem Artikel wird beschrieben, wie Zuweisungen für Zugriffspakete angezeigt, hinzugefügt und entfernt werden.

Governance

Gemäß den Regeln von Zero Trust müssen Berechtigungspakete regelmäßig überprüft werden. Zur Unterstützung dieser Überprüfung stehen in das System integrierte Tools zur Verfügung.

Anzeigen von Benutzern mit Zuweisung

Erforderliche Rolle

  • Globaler Administrator
  • Identity Governance-Administrator
  • Benutzeradministrator
  • Katalogbesitzer
  • Zugriffspaketmanager
  • Zugriffspaketzuweisungsmanager

Gehen Sie wie folgt vor, um Zuweisungen zu überprüfen:

  1. Wählen Sie im Microsoft Entra Admin Center die Option ID Governance und dann die Berechtigungsverwaltung aus.

  2. Wählen Sie im Menü auf der linken Seite die Option Zugriffspakete aus, und öffnen Sie das Zugriffspaket.

  3. Wählen Sie „Zuweisungen“ aus, um eine Liste der aktiven Zuweisungen anzuzeigen.

    Screenshot of the list of user in the access package, and their usage status of the entitlement.

  4. Wählen Sie eine bestimmte Zuweisung aus, um zusätzliche Details anzuzeigen.

  5. Wenn Sie eine Liste mit den Zuweisungen anzeigen möchten, bei denen nicht alle Ressourcenrollen ordnungsgemäß bereitgestellt wurden, wählen Sie den Filterstatus und anschließend Wird übermittelt aus.

    • Zusätzliche Details zu Übermittlungsfehlern werden auf der Seite Anforderungen unter der Anforderung des jeweiligen Benutzers angezeigt.

  6. Wählen Sie zum Anzeigen abgelaufener Zuweisungen den Filterstatus und anschließend Abgelaufen aus.

  7. Durch Auswählen von Herunterladen können Sie die gefilterte Liste als CSV-Datei herunterladen.

Überprüfen der Zuweisungen mit PowerShell

Sie können eine Abfrage in PowerShell ausführen, um die nach Benutzer aufgeschlüsselte Zuweisungsliste abzurufen. Dies kann bei der Skripterstellung und Automatisierung der Verwaltungsaufgaben hilfreich sein.

PowerShell

Connect-MgGraph -Scopes "EntitlementManagement.Read.All"
Select-MgProfile -Name "beta"
$accesspackage = Get-MgEntitlementManagementAccessPackage -DisplayNameEq "Marketing Campaign"
$assignments = Get-MgEntitlementManagementAccessPackageAssignment -AccessPackageId $accesspackage.Id -ExpandProperty target -All -ErrorAction Stop
$assignments | ft Id,AssignmentState,TargetId,{$_.Target.DisplayName}

Entfernen einer Zuweisung

Sollten Sie eine veraltete Zuweisung finden, ergreifen Sie entsprechende Maßnahmen. Sie können eine Zuweisung entfernen, die zuvor von einem Benutzer oder Administrator angefordert wurde.

  1. Wählen Sie im Microsoft Entra Admin Center die Option ID Governance und dann die Berechtigungsverwaltung aus.
  2. Wählen Sie im Menü auf der linken Seite die Option Zugriffspakete aus, und öffnen Sie das Zugriffspaket.
  3. Wählen Sie im linken Menü die Option Zuweisungen aus.
  4. Aktivieren Sie das Kontrollkästchen neben dem Benutzer, dessen Zuweisung Sie aus dem Zugriffspaket entfernen möchten.
  5. Wählen Sie oben im linken Bereich die Schaltfläche Entfernen aus.