Zugriff auf Azure AD-Ressourcen einfach verwalten
Azure AD-Rollen (Azure Active Directory) bieten sich an, um Aufgaben rund um die Identitätsverwaltung zu verteilen.
Was sind Rollen in Azure AD?
Über die rollenbasierte Zugriffssteuerung können Sie Administratorberechtigungen gezielt drei Rollenkategorien zuweisen: Azure AD-spezifischen Rollen, Rollen für bestimmte Dienste oder dienstübergreifenden Rollen.
Azure AD-Rollen werden in zwei Szenarien eingesetzt: zur Verwaltung der Berechtigungen für Identitätsressourcen und als Grundlage für die Steuerung des privilegierten Zugriffs auf verschiedene Sicherheits- und Produktivitätsdienste von Microsoft. Über die allgemeinen Azure AD-Administratorrollen werden Berechtigungen für Nutzer, Gruppen und Apps verwaltet. Weitere Dienstrollen stehen zur Verfügung, um Berechtigungen für Exchange, Intune, SharePoint, Microsoft Teams und Sicherheitstools wie Microsoft Cloud App Security und Microsoft Security Center zu verwalten.
Rollen in Azure AD
Verwalten Sie den Zugriff auf Azure AD-Ressourcen über die rollenbasierte Zugriffssteuerung in Azure AD. Wählen Sie unter den vordefinierten Rollen, oder passen Sie Rollen an Ihre individuellen Geschäftsanforderungen an.
Einfach erklärt: rollenbasierte Zugriffssteuerung in Azure AD
Für den Azure AD-Identitätsdienst werden zwei Rollendefinitionen unterstützt: integrierte und benutzerdefinierte Rollen. Die integrierten Rollen sind mit grundlegenden Berechtigungen ausgestattet. Die benutzerdefinierten Rollen enthalten Berechtigungen, die Sie auswählen und personalisieren können.
Rollen und Berechtigungen
Gewähren Sie Nutzern eingeschränkte Berechtigungen, über die sie folgende Identitätsaufgaben eigenständig ausführen können: Nutzer hinzufügen und ändern, Administratorrollen zuweisen sowie Nutzerlizenzen und Domänennamen verwalten.
Benutzerdefinierte Rollen
Erfahren Sie, wie Sie in Azure AD benutzerdefinierte Rollen erstellen, die Ihren Unternehmensanforderungen entsprechen, und wie Sie Rollen auf der Verzeichnis- oder App-Ebene zuweisen.