Durch das Rollenmanagement können Sie Rollen zusätzliche Rollenberechtigungen in Azure Active Directory Teilbereichen zuweisen. Diese Rollenberechtigungen können bei Bedarf durch den zugewiesenen Prinzipal aktiviert werden.
Um eine Rollenberechtigung an eine Rolle zuzuweisen
- Wählen Sie im Manager die Kategorie Azure Active Directory > Rollen.
- Wählen Sie in der Ergebnisliste die Rolle.
- Wählen Sie die Aufgabe Hinzufügen oder Entfernen von Rollenberechtigungen.
- Klicken Sie Hinzufügen und erfassen Sie folgende Informationen.
- Prinzipal: Der überstehende Prinzipal, auf dessen Bereich ein Zugriff zugewiesen werden soll, beispielsweise Gruppen oder einzelne Nutzer.
- App-Bereich: Der Anwendungsbereich, für den der Prinzipal Zugriff erhalten soll.
- ODER -
Verzeichnisbereich: Der Verzeichnisbereich, für den der Prinzipal Zugriff erhalten soll. - Geben Sie Permanent an, wenn es sich um eine dauerhafte Zuweisung handelt.
- Startzeit: Der Zeitpunkt, ab dem die Rollenberechtigung zugewiesen wird.
- Schlusszeit: Der Zeitpunkt, ab dem die Rollenberechtigung abgelaufen ist.
HINWEIS: Durch die Auswahl von Permanent wird die Angabe Schlusszeit deaktiviert.
- Gültig von: Der Zeitpunkt, ab dem die Gültigkeit der Rollenberechtigung beginnt.
- Gültig bis: Der Zeitpunkt, ab dem die Gültigkeit der Rollenberechtigung ausläuft.
- Geben Sie an, ob es sich bei der Zuweisung um eine Direkte Zuweisung handelt.
HINWEIS: Die Zuweisungsangaben Indirekte Zuweisung und Zuweisungsbestellung werden durch Prozesse gesetzt und sind nicht manuell setzbar.
- Bestellvorgang: Verweis auf den Bestellvorgang, durch den die Zuweisung erfolgt ist.