Durch das Rollenmanagement können Sie für Rollen zusätzliche Rollenzuweisungen in Azure Active Directory Teilbereichen vornehmen.
Um eine Rollenzuweisung an eine Rolle zuzuweisen
- Wählen Sie im Manager die Kategorie Azure Active Directory > Rollen.
- Wählen Sie in der Ergebnisliste die Rolle.
- Wählen Sie die Aufgabe Hinzufügen oder Entfernen von Rollenzuweisungen.
- Klicken Sie Hinzufügen und erfassen Sie folgende Informationen.
- Prinzipal: Der überstehende Prinzipal, dessen Zugriffe zugewiesen werden sollen, beispielsweise Gruppen oder einzelne Nutzer.
- App-Bereich: Der Anwendungsbereich, für den der Prinzipal Zugriff erhalten soll. - ODER -
Verzeichnisbereich: Der Verzeichnisbereich, für den der Prinzipal Zugriff erhalten soll.
- Geben Sie an, ob es sich bei der Zuweisung um eine Direkte Zuweisung handelt.
HINWEIS: Die Zuweisungsangaben Indirekte Zuweisung und Zuweisungsbestellung werden durch Prozesse gesetzt und sind nicht manuell setzbar.
- Bestellvorgang: Verweis auf den Bestellvorgang, durch den die Zuweisung erfolgt ist.
HINWEIS: Der Bestellvorgang wird durch Prozesse gesetzt und ist nicht manuell setzbar.
HINWEIS: Für Rollen im PIM-Modus (Azure AD P2-Lizenz) stehen weitere Informationen für Rollenzuweisungen zur Verfügung.
Verwandte Themen
Um die Stammdaten einer Rollenzuweisung zu bearbeiten
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenzuweisungen.
-
Wählen Sie in der Ergebnisliste die Rollenzuweisung.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Bearbeiten Sie die Stammdaten der Rollenzuweisung.
-
Speichern Sie die Änderungen.
Um eine Rollenzuweisung zu löschen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenzuweisungen.
-
Wählen Sie in der Ergebnisliste die Rollenzuweisung.
-
Klicken Sie in der Ergebnisliste .
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Speichern Sie die Änderungen.
Im Azure Active Directory können in bestimmten Teilbereichen aktive Rollenzuweisungen für Gruppen vergeben werden.
Um eine Systemrolle an einen Bereich zuzuweisen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenzuweisungen für Bereiche.
-
Wählen Sie in der Ergebnisliste die Rolle.
-
Wählen Sie die Aufgabe Systemrollen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.
Um eine Zuweisung zu entfernen
-
Speichern Sie die Änderungen.
Um eine Geschäftsrolle an einen Bereich zuzuweisen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenzuweisungen für Bereiche.
-
Wählen Sie in der Ergebnisliste die Rolle.
-
Wählen Sie die Aufgabe Geschäftsrollen zuweisen.
-
Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.
Um eine Zuweisung zu entfernen
-
Speichern Sie die Änderungen.
Um eine Organisation an einen Bereich zuzuweisen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Rollenzuweisungen für Bereiche.
-
Wählen Sie in der Ergebnisliste die Rolle.
-
Wählen Sie die Aufgabe Organisationen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
-
Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
-
Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
-
Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.
Um eine Zuweisung zu entfernen
-
Speichern Sie die Änderungen.
Verwandte Themen