Freigeben über


Delegieren der Zugriffssteuerung an Zugriffspaket-Manager in der Berechtigungsverwaltung

Um die Erstellung und Verwaltung von Zugriffspaketen in einem Katalog zu delegieren, fügen Sie der Rolle Zugriffspaket-Manager Benutzer hinzu. Zugriffspaket-Manager müssen mit der Notwendigkeit vertraut sein, dass Benutzer Zugriff auf Ressourcen in einem Katalog anfordern müssen. Wenn z. B. für ein Projekt ein Katalog verwendet wird, kann ein Projektleiter ein Zugriffspaket-Manager für diesen Katalog sein. Zugriffspaket-Manager können keine Ressourcen zu einem Katalog hinzufügen, aber sie können die Zugriffspakete und Richtlinien in einem Katalog verwalten. Bei der Delegierung an einen Zugriffspaket-Manager kann diese Person dann für Folgendes verantwortlich sein:

  • Welche Rollen ein Benutzer für die Ressourcen in einem Katalog hat
  • Wer Zugriff benötigt
  • Wer die Zugriffsanforderungen genehmigen soll
  • Wie lange das Projekt dauert

Sie können Zugriffspakete und -richtlinien erstellen, einschließlich Richtlinien, die auf vorhandene verbundene Organisationen verweisen. Nachdem ihre Zugriffspakete erstellt wurden, können diese Zugriffspakete von anderen Benutzern angefordert oder diesen zugewiesen werden.

Dieses Video bietet eine Übersicht darüber, wie Sie die Zugriffssteuerung vom Katalogbesitzer an den Zugriffspaket-Manager delegieren.

Zusätzlich zu den Rollen „Katalogbesitzer“ und „Zugriffspaket-Manager“ können Sie auch Benutzer zur Rolle „Katalogleser“, die schreibgeschützten Zugriff auf den Katalog bietet, oder zur Rolle „Zugriffspaketzuweisungs-Manager“ hinzufügen, die Benutzern die Möglichkeit bietet, Zuweisungen zu ändern, aber keinen Zugriff auf Pakete oder Richtlinien ermöglicht.

Delegieren an den Zugriffspaket-Manager als Katalogbesitzer

Um der Rolle Zugriffspaket-Manager einen Benutzer zuzuweisen, gehen Sie wie folgt vor:

  1. Melden Sie sich im Microsoft Entra Admin-Center als mindestens ein Identitätsgovernance-Administrator an.

    Tipp

    Andere Rollen mit den geringsten Berechtigungen, die diese Aufgabe ausführen können, sind der Katalogbesitzer.

  2. Navigieren Sie zu ID Governance>Berechtigungsverwaltung>Kataloge.

  3. Öffnen Sie auf der Seite „Kataloge“ den Katalog, dem Sie Administratoren hinzufügen möchten.

  4. Wählen Sie im linken Menü "Rollen und Administratoren" aus.

    Katalogisiert Rollen und Administratoren

  5. Wählen Sie "Zugriffspaketmanager hinzufügen " aus, um die Mitglieder für diese Rollen auszuwählen.

  6. Wählen Sie "Auswählen" aus, um diese Mitglieder hinzuzufügen.

Entfernen eines Zugriffspaket-Managers

Um Benutzer aus der Rolle Zugriffspaket-Manager zu entfernen, gehen Sie wie folgt vor:

  1. Melden Sie sich im Microsoft Entra Admin-Center als mindestens ein Identitätsgovernance-Administrator an.

    Tipp

    Andere Rollen mit den geringsten Berechtigungen, die diese Aufgabe ausführen können, sind der Katalogbesitzer.

  2. Navigieren Sie zu ID Governance>Berechtigungsverwaltung>Kataloge.

  3. Öffnen Sie auf der Seite „Kataloge“ den Katalog, dem Sie Administratoren hinzufügen möchten.

  4. Wählen Sie im linken Menü "Rollen und Administratoren" aus.

  5. Fügen Sie neben einem zu entfernenden Zugriffspaket-Manager ein Häkchen hinzu.

  6. Wählen Sie "Entfernen" aus.

Nächste Schritte