Übung – Mit Sicherheit arbeiten

  • 30 Minuten

Zuerst lesen – bevor Sie mit der Übung beginnen!

Wichtig

Für diese Übung können Sie sich NICHT mit Ihren eigenen Anmeldeinformationen anmelden. Führen Sie die folgenden Schritte aus, um sich mit den richtigen Anmeldeinformationen bei Ihrer Übungsumgebung anzumelden.

  1. Stellen Sie sicher, dass Sie bei Microsoft Learn angemeldet sind.

  2. Wählen Sie VM-Modus starten oder Zum Starten von VM-Modus anmelden in dieser Lerneinheit aus.

  3. Klicken Sie auf der Registerkarte Ressourcen auf der Übungsseitenleiste im Kästchen MININT neben Kennwort auf das Symbol T, damit das Administratorkennwort für den virtuellen Computer automatisch für Sie eingegeben wird.

    Screenshot des Administratorkennworts

  4. Drücken Sie die EINGABETASTE.

  5. Microsoft Edge wird geöffnet. Warten Sie, bis die Anmelde-Seite für Finanzen und Betrieb angezeigt wird.

  6. Platzieren Sie den Mauszeiger auf der Microsoft-Seite Anmelden in Finanzen und Betrieb in das Feld Benutzername.

  7. Klicken Sie auf der Registerkarte Ressourcen der Übungseitenleiste unter der Überschrift Azure-Portal neben Benutzername auf das Symbol T, und drücken Sie dann die EINGABETASTE.

    Screenshot des Felds „Benutzername“ und des angezeigten Dialogfelds „Anmelden“

  8. Ihr Mauszeiger befindet sich jetzt auf der Seite Kennwort.

  9. Wählen Sie auf der Registerkarte Ressourcen der Übungs-Seitenleiste unter der Überschrift Azure-Portal neben Kennwort das Symbol T aus, und drücken Sie dann die Eingabetaste.

    Screenshot des Felds „Kennwort“ und des angezeigten Dialogfelds „Kennwort eingeben“

  10. Bleiben Sie nicht angemeldet, und speichern Sie das Kennwort nicht auf dem virtuellen Computer.

  11. Klicken Sie auf Akzeptieren auf der Seite Berechtigungen angefordert.

    Screenshot der Seite „Berechtigungen angefordert“

  12. Wählen Sie die Registerkarte Anweisungen auf der Übungsseitenleiste aus, um die Übungsanweisungen anzuzeigen.

Sie können jetzt mit der Arbeit an dieser Übung beginnen.

Szenario – Einen neuen Benutzer erstellen und eine Sicherheitsrolle zuweisen

Die Personalabteilung des Unternehmens USMF hat für einen neu eingestellten Mitarbeiter einen Zugriff auf Finanz‑ und Betriebs-Apps als Kreditorenbuchhalter beantragt.

Sie sollen für den neu eingestellten Mitarbeiter eine neue Benutzer-ID erstellen, USMF als Standardunternehmen festlegen und dem Benutzer die Rolle „Kreditorenbuchhalter“ zuweisen.

  1. Navigieren Sie zu Systemverwaltung>Benutzer>Benutzer.
  2. Wählen Sie Neu aus.
  3. Geben Sie im Feld Benutzer-ID einen eindeutigen Bezeichner für den Benutzer ein. Die Benutzer-ID ist erforderlich.
  4. Geben Sie im Feld Benutzername den Namen John ein.
  5. Wählen Sie im Feld Unternehmen die Dropdown-Schaltfläche aus, um die Suche zu öffnen.
  6. Wählen Sie in der Liste USMF aus.
  7. Geben Sie im Feld E-Mail „john@contoso.com“ ein.
  8. Wählen Sie im Abschnitt Benutzerrollen die Option Rollen zuweisen aus.
  9. Suchen Sie in der Liste nach Kreditorenbuchhalter, und wählen Sie diesen Eintrag aus.
  10. Klicken Sie auf OK.
  11. Wählen Sie Speichern aus.

Szenario – Massenimport von Benutzern als Batchauftrag

Die Personalabteilung des Unternehmens USMF stellt in den nächsten Wochen neue Mitarbeiter für verschiedene Rollen ein. Die Active Directory-Benutzerkonten werden im Rahmen des Onboardingprozesses erstellt. Sie müssen zahlreiche Benutzer aus Microsoft Entra ID in Finanz‑ und Betriebs-Apps importieren.

  1. Navigieren Sie zu Systemverwaltung>Benutzer>Benutzer.
  2. Wählen Sie Batchimport aus.
  3. Erweitern Sie den Abschnitt Im Hintergrund ausführen.
  4. Wählen Sie im Feld Batchverarbeitung die Option Ja aus.
  5. Geben Sie im Feld Aufgabenbeschreibung einen Wert ein.
  6. Geben Sie im Feld Batchgruppe einen Wert ein, oder wählen Sie einen Wert aus, z. B. „DOMBatch“.
  7. Wählen Sie im Feld Privat die Option Ja aus.
  8. Wählen Sie im Feld Kritische Aufgabe die Option Ja aus.
  9. Wählen Sie im Feld Überwachungskategorie ein Option aus, z. B. „Integration“.
  10. Wählen Sie OK aus.
  11. Wenn der Batchauftrag abgeschlossen ist, werden alle neuen Benutzer aus Active Directory in Finanz‑ und Betriebs-Apps importiert.
  12. Schließen Sie die Seite.

Szenario – Benutzer dynamisch Sicherheitsrollen zuweisen

Die Personalabteilung von USMF verlangt, Benutzer dynamisch der Rolle des Buchhaltungsleiters zuzuweisen, basierend auf einem von der Personalabteilung definierten Kriterium. Ordnen Sie den ausgewählten Mitarbeitern die Rolle des Buchhaltungsleiters gemäß der von der Personalabteilung definierten Regel zu.

  1. Navigieren Sie zu Systemverwaltung>Sicherheit>Benutzer zu Rollen zuweisen.
  2. Wählen Sie in der Struktur Buchhaltungsleiter aus.
  3. Wählen Sie Regel hinzufügen aus, um das Ablagedialogfeld zu öffnen.
  4. Suchen Sie in der Liste die gewünschte Abfrageregel, z. B. 'FMDynamicRoleAssignmentWorkerTitle', und wählen Sie sie aus.
  5. Wählen Sie in der Liste den Link in der ausgewählten Zeile aus.
  6. Wählen Sie Abfrage bearbeiten aus. Sie können die Abfrage beliebig ändern.
  7. Klicken Sie auf OK.
  8. Schließen Sie die Seite.

Szenario – Benutzer von einer Rollenzuweisung ausschließen

Die Personalabteilung von USMF hat darum gebeten, den Zugang für die Rolle des Debitorenbuchhalters in Finanz‑ und Betriebs-Apps für einen Mitarbeiter, der die Rolle gewechselt hat, zu entfernen.

  1. Navigieren Sie zu Systemverwaltung>Sicherheit>Benutzer zu Rollen zuweisen.
  2. Wählen Sie in der Struktur den Knoten Debitorenbuchhalter aus.
  3. Wählen Sie Benutzer manuell zuweisen / ausschließen aus.
  4. Wählen Sie einen Benutzer aus der Liste aus.
  5. Wählen die Option Von Rolle ausschließen aus, um die ausgewählten Benutzer von der Rolle auszuschließen.
  6. Markieren Sie zum Entfernen von Ausnahmen die Benutzer, für die Sie die Ausnahmen entfernen möchten. Wählen Sie anschließend Status zurücksetzen aus.
  7. Schließen Sie die Seite.

Szenario – Aufgabentrennung einrichten

Die Personalabteilung von USMF hat eine Regelung zur Aufgabentrennung für den Zugangsvorteile-Arbeitsbereich und die Erfassung Produktion genehmigen beantragt. Sie müssen die Regel in Finanz‑ und Betriebs-Apps anlegen.

Führen Sie das folgende Verfahren aus, um eine Regel anzulegen. Sie müssen ein Systemadministrator sein, um das Verfahren abzuschließen. Die Demodatenfirma, die zur Erstellung dieses Verfahrens verwendet wird, ist DAT.

  1. Wechseln Sie zum Unternehmen DAT.
  2. Rufen Sie Systemverwaltung>Sicherheit>Aufgabentrennung>Regeln zur Aufgabentrennung auf.
  3. Wählen Sie Neu aus.
  4. Geben Sie im Feld Name einen Namen für die Regel ein.
  5. Wählen Sie im Feld Erste Aufgabe die Dropdown-Schaltfläche aus, um die Suche zu öffnen.
  6. Suchen Sie in der Liste die erste Aufgabe, die von der Regel gesteuert wird, Zugang Vorteile-Arbeitsbereich, und wählen Sie diese aus.
  7. Wählen Sie im Feld Zweite Aufgabe die Dropdown-Schaltfläche aus, um die Suche zu öffnen.
  8. Suchen Sie in der Liste die zweite Aufgabe, die von der Regel gesteuert wird, Produktionserfassung bestätigen, und wählen Sie diese aus.
  9. Wählen Sie im Feld Schweregrad den Schweregrad des Risikos aus, das auftritt, wenn derselbe Benutzer oder dieselbe Rolle beide Aufgaben ausführt.
  10. Geben Sie im Feld Sicherheitsrisiko eine Beschreibung des Sicherheitsrisikos ein.
  11. Geben Sie im Feld Sicherheitsausgleich einen Wert ein.
  12. Geben Sie eine Beschreibung der Maßnahmen ein, die Sie ergreifen, um das Sicherheitsrisiko zu begrenzen.
  13. Sie können das Risiko beispielsweise durch detailliertere Überprüfungen des Prozesses, durch eine monatliche Überprüfung durch das Management oder durch die gemeinsame Nutzung von Ressourcen mit anderen Abteilungen verringern.
  14. Wählen Sie Speichern aus.
  15. Schließen Sie die Seite.

Übungsumgebung schließen

  1. Wählen Sie auf der Übungseitenleiste im Bereich Anweisungen die Option Fertig aus.
  2. Wählen Sie im Fenster Übung ist abgeschlossenFortsetzen und dann Verlassen aus, um zur nächsten Einheit im Modul zurückzukehren.