Azure Active Directory Administratorrollen
Mithilfe von Azure Active Directory Administratorrollen können Sie Benutzern administrative Berechtigungen zuweisen. Azure Active Directory kennt verschiedene Administratorrollen, die unterschiedliche Funktionen erfüllen. Ausführliche Informationen zu Administratorrollen finden Sie in der Azure Active Directory Dokumentation von Microsoft.
Azure Active Directory Administratorrollen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können einzelne Stammdaten der Azure Active Directory Administratorrollen bearbeiten. Neue Azure Active Directory Administratorrollen können Sie im One Identity Manager nicht erstellen.
Um Benutzer in Azure Active Directory Administratorrollen aufzunehmen, können Sie die Azure Active Directory Administratorrollen direkt an die Benutzer zuweisen. Sie können Azure Active Directory Administratorrollen an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zuweisen.
Verwandte Themen
Stammdaten von Azure Active Directory Administratorrollen bearbeiten
Azure Active Directory Administratorrollen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können einzelne Stammdaten der Azure Active Directory Administratorrollen bearbeiten. Neue Azure Active Directory Administratorrollen können Sie im One Identity Manager nicht erstellen.
Um die Stammdaten einer Azure Active Directory Administratorrolle zu bearbeiten
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Administratorrollen.
-
Wählen Sie in der Ergebnisliste die Administratorrolle.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Bearbeiten Sie die Stammdaten für eine Administratorrolle.
- Speichern Sie die Änderungen.
Tabelle 36: Stammdaten einer Azure Active Directory Administratorrolle
Anzeigename |
Anzeigename zur Anzeige der Administratorrolle in der Benutzeroberfläche der One Identity Manager Werkzeuge. |
Mandant |
Azure Active Directory Mandant der Administratorrolle. |
ID der Vorlage |
ID der Administratorrollenvorlage auf der diese Administratorrolle basiert. |
IT Shop |
Gibt an, ob die Administratorrolle über den IT Shop bestellbar ist. Die Administratorrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Administratorrolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
Verwendung nur im IT Shop |
Gibt an, ob die Administratorrolle ausschließlich über den IT Shop bestellbar ist. Die Administratorrolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Administratorrolle an hierarchische Rollen ist nicht zulässig. |
Leistungsposition |
Leistungsposition, um die Administratorrolle über den IT Shop zu bestellen. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Administratorrolle an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
Kategorie |
Kategorien für die Vererbung von Administratorrollen. Administratorrollen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Administratorrollen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Administratorrolle einer oder mehreren Kategorien zu. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Verwandte Themen
Zusatzeigenschaften an Azure Active Directory Administratorrollen zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um Zusatzeigenschaften für eine Administratorrolle festzulegen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Administratorrollen.
-
Wählen Sie in der Ergebnisliste die Administratorrolle.
-
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Überblick über Azure Active Directory Administratorrollen anzeigen
Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Administratorrolle.
Um einen Überblick über eine Administratorrolle zu erhalten
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Administratorrollen.
-
Wählen Sie in der Ergebnisliste die Administratorrolle.
-
Wählen Sie die Aufgabe Überblick über die Azure Active Directory Administratorrolle.