Überblick über die Azure Active Directory Administratorrolle
Überblick über die Azure Active Directory Administratorrolle
Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Administratorrolle.
Um einen Überblick über eine Administratorrolle zu erhalten
- Wählen Sie die Kategorie Azure Active Directory | Administratorrollen .
- Wählen Sie in der Ergebnisliste die Administratorrolle.
- Wählen Sie die Aufgabe Überblick über die Azure Active Directory Administratorrolle.
Vererbung von Azure Active Directory Administratorrollen anhand von Kategorien
Vererbung von Azure Active Directory Administratorrollen anhand von Kategorien
Das unter Vererbung von Azure Active Directory Gruppen anhand von Kategorien beschriebene Verhalten können Sie auch für Administratorrollen einsetzen.
Um die Vererbung über Kategorien zu nutzen
- Definieren Sie am Mandanten die Kategorien.
- Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.
- Weisen Sie die Kategorien den Administratorrollen über ihre Stammdaten zu.
Verwandte Themen
- Festlegen der Kategorien für die Vererbung von Berechtigungen
- Allgemeine Stammdaten eines Azure Active Directory Benutzerkontos
- Bearbeiten der Stammdaten einer Azure Active Directory Administratorrolle
Zusatzeigenschaften an eine Azure Active Directory Administratorrolle zuweisen
Zusatzeigenschaften an eine Azure Active Directory Administratorrolle zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für eine Administratorrolle festzulegen
- Wählen Sie die Kategorie Azure Active Directory | Administratorrollen.
- Wählen Sie in der Ergebnisliste die Administratorrolle.
- Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.
- Speichern Sie die Änderungen.
Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Azure Active Directory Abonnements und Dienstpläne
Azure Active Directory Abonnements und Dienstpläne
Um auf die Dienstpläne im Azure Active Directory zuzugreifen, benötigen die Benutzer ein Abonnement. Ein Benutzer erhält alle Dienstpläne, die mit einem Abonnement verknüpft sind. Um den Benutzern Abonnements zur Verfügung zu stellen, können Sie die Abonnements direkt an die Benutzer zuweisen. Sie können Abonnements an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zuweisen.
Um für die Benutzer die Nutzung einzelner Dienstpläne zu unterbinden, werden im One Identity Manager zusätzlich sogenannte "unwirksame Dienstpläne" abgebildet. Unwirksame Dienstpläne werden nach der Synchronisation
Aus den Abonnements eines Benutzers mit den damit verbundenen Dienstplänen und der Zuweisung unwirksamer Dienstpläne ergeben sich die tatsächlich für den Benutzer im Azure Active Directory verfügbaren Dienstpläne.