Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um die Erstellung und Verwaltung von Zugriffspaketen in einem Katalog zu delegieren, fügen Sie der Rolle Zugriffspaket-Manager Benutzer hinzu. Zugriffspaket-Manager müssen mit der Notwendigkeit vertraut sein, dass Benutzer Zugriff auf Ressourcen in einem Katalog anfordern müssen. Wenn z. B. für ein Projekt ein Katalog verwendet wird, kann ein Projektleiter ein Zugriffspaket-Manager für diesen Katalog sein. Zugriffspaket-Manager können keine Ressourcen zu einem Katalog hinzufügen, aber sie können die Zugriffspakete und Richtlinien in einem Katalog verwalten. Bei der Delegierung an einen Zugriffspaket-Manager kann diese Person dann für Folgendes verantwortlich sein:
- Welche Rollen ein Benutzer für die Ressourcen in einem Katalog hat
- Wer Zugriff benötigt
- Wer die Zugriffsanforderungen genehmigen soll
- Wie lange das Projekt dauert
Sie können Zugriffspakete und -richtlinien erstellen, einschließlich Richtlinien, die auf vorhandene verbundene Organisationen verweisen. Nachdem ihre Zugriffspakete erstellt wurden, können diese Zugriffspakete von anderen Benutzern angefordert oder diesen zugewiesen werden.
Dieses Video bietet eine Übersicht darüber, wie Sie die Zugriffssteuerung vom Katalogbesitzer an den Zugriffspaket-Manager delegieren.
Zusätzlich zu den Rollen „Katalogbesitzer“ und „Zugriffspaket-Manager“ können Sie auch Benutzer zur Rolle „Katalogleser“, die schreibgeschützten Zugriff auf den Katalog bietet, oder zur Rolle „Zugriffspaketzuweisungs-Manager“ hinzufügen, die Benutzern die Möglichkeit bietet, Zuweisungen zu ändern, aber keinen Zugriff auf Pakete oder Richtlinien ermöglicht.
Delegieren an den Zugriffspaket-Manager als Katalogbesitzer
Um der Rolle Zugriffspaket-Manager einen Benutzer zuzuweisen, gehen Sie wie folgt vor:
Melden Sie sich im Microsoft Entra Admin-Center als mindestens ein Identitätsgovernance-Administrator an.
Tipp
Andere Rollen mit den geringsten Berechtigungen, die diese Aufgabe ausführen können, sind der Katalogbesitzer.
Navigieren Sie zu ID Governance>Berechtigungsverwaltung>Kataloge.
Öffnen Sie auf der Seite „Kataloge“ den Katalog, dem Sie Administratoren hinzufügen möchten.
Wählen Sie im linken Menü "Rollen und Administratoren" aus.
Wählen Sie "Zugriffspaketmanager hinzufügen " aus, um die Mitglieder für diese Rollen auszuwählen.
Wählen Sie "Auswählen" aus, um diese Mitglieder hinzuzufügen.
Entfernen eines Zugriffspaket-Managers
Um Benutzer aus der Rolle Zugriffspaket-Manager zu entfernen, gehen Sie wie folgt vor:
Melden Sie sich im Microsoft Entra Admin-Center als mindestens ein Identitätsgovernance-Administrator an.
Tipp
Andere Rollen mit den geringsten Berechtigungen, die diese Aufgabe ausführen können, sind der Katalogbesitzer.
Navigieren Sie zu ID Governance>Berechtigungsverwaltung>Kataloge.
Öffnen Sie auf der Seite „Kataloge“ den Katalog, dem Sie Administratoren hinzufügen möchten.
Wählen Sie im linken Menü "Rollen und Administratoren" aus.
Fügen Sie neben einem zu entfernenden Zugriffspaket-Manager ein Häkchen hinzu.
Wählen Sie "Entfernen" aus.