Zugriff auf Azure AD-Ressourcen einfach verwalten

Azure AD-Rollen (Azure Active Directory) bieten sich an, um Aufgaben rund um die Identitätsverwaltung zu verteilen.

Was sind Rollen in Azure AD?

Über die rollenbasierte Zugriffssteuerung können Sie Administratorberechtigungen gezielt drei Rollenkategorien zuweisen: Azure AD-spezifischen Rollen, Rollen für bestimmte Dienste oder dienstübergreifenden Rollen.

Azure AD-Rollen werden in zwei Szenarien eingesetzt: zur Verwaltung der Berechtigungen für Identitätsressourcen und als Grundlage für die Steuerung des privilegierten Zugriffs auf verschiedene Sicherheits- und Produktivitätsdienste von Microsoft. Über die allgemeinen Azure AD-Administratorrollen werden Berechtigungen für Nutzer, Gruppen und Apps verwaltet. Weitere Dienstrollen stehen zur Verfügung, um Berechtigungen für Exchange, Intune, SharePoint, Microsoft Teams und Sicherheitstools wie Microsoft Cloud App Security und Microsoft Security Center zu verwalten.

Rollen in Azure AD

Verwalten Sie den Zugriff auf Azure AD-Ressourcen über die rollenbasierte Zugriffssteuerung in Azure AD. Wählen Sie unter den vordefinierten Rollen, oder passen Sie Rollen an Ihre individuellen Geschäftsanforderungen an.

Einfach erklärt: rollenbasierte Zugriffssteuerung in Azure AD

Für den Azure AD-Identitätsdienst werden zwei Rollendefinitionen unterstützt: integrierte und benutzerdefinierte Rollen. Die integrierten Rollen sind mit grundlegenden Berechtigungen ausgestattet. Die benutzerdefinierten Rollen enthalten Berechtigungen, die Sie auswählen und personalisieren können.

Rollen und Berechtigungen

Gewähren Sie Nutzern eingeschränkte Berechtigungen, über die sie folgende Identitätsaufgaben eigenständig ausführen können: Nutzer hinzufügen und ändern, Administratorrollen zuweisen sowie Nutzerlizenzen und Domänennamen verwalten.

Benutzerdefinierte Rollen

Erfahren Sie, wie Sie in Azure AD benutzerdefinierte Rollen erstellen, die Ihren Unternehmensanforderungen entsprechen, und wie Sie Rollen auf der Verzeichnis- oder App-Ebene zuweisen.

Was Sie über Azure AD-Rollen wissen müssen

Weitere Ressourcen zu Azure AD-Rollen

Konzepte

Erfahren Sie, welche Rollen es in Azure AD gibt und wie Sie Berechtigungen rollenbasiert delegieren können.

Gewusst wie

Folgen Sie den Schritt-für-Schritt-Anleitungen für die Erstellung benutzerdefinierter Rollen in Azure AD.

Tutorials

Erfahren Sie mehr über das Zuweisen und Entfernen von Nutzerrollen in Azure AD.