Durchführen einer Zugriffsüberprüfung für Gruppen und Anwendungen in Azure AD-ZugriffsüberprüfungenComplete an access review of groups and applications in Azure AD access reviews

Als Administrator erstellen Sie eine Zugriffsüberprüfung für Gruppen oder Anwendungen, und Prüfer führen dann die Zugriffsüberprüfung durch.As an administrator, you create an access review of groups or applications and reviewers perform the access review. In diesem Artikel wird beschrieben, wie Sie die Ergebnisse der Zugriffsüberprüfung anzeigen und anwenden.This article describes how to see the results of the access review and apply the results.

Hinweis

Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann.This article provides steps about how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.For general information about GDPR, see the GDPR section of the Microsoft Trust Center and the GDPR section of the Service Trust portal.

VoraussetzungenPrerequisites

  • Azure AD Premium P2Azure AD Premium P2
  • Globaler Administrator, Benutzeradministrator, Sicherheitsadministrator oder SicherheitsleseberechtigterGlobal administrator, User administrator, Security administrator, or Security reader

Weitere Informationen finden Sie unter Lizenzanforderungen.For more information, see License requirements.

Anzeigen einer ZugriffsüberprüfungView an access review

Sie können den Status nachverfolgen, während die Prüfer die Überprüfungen durchführen.You can track the progress as the reviewers complete their reviews.

  1. Melden Sie sich beim Azure-Portal an, und öffnen Sie die Seite Identity Governance.Sign in to the Azure portal and open the Identity Governance page.

  2. Klicken Sie im linken Menü auf Zugriffsüberprüfungen.In the left menu, click Access reviews.

  3. Klicken Sie in der Liste auf eine Zugriffsüberprüfung.In the list, click an access review.

    Um zukünftige Ausführungen einer Zugriffsüberprüfung anzuzeigen, navigieren Sie zu dieser Zugriffsüberprüfung, und wählen Sie „Geplante Überprüfungen“ aus.To view future instances of an access reviews, navigate to the access review, and select Scheduled reviews.

    Auf der Seite Übersicht können Sie den Status der aktuellen Instanz verfolgen.On the Overview page, you can see the progress of the current instance. Zugriffsrechte werden im Verzeichnis erst geändert, wenn die Überprüfung abgeschlossen ist.No access rights are changed in the directory until the review is completed.

    Überprüfen der Gruppe „All company“

    Alle Blätter unter „Aktuell“ sind nur während der Dauer der jeweiligen Überprüfungsinstanz einsehbar.All blades under Current are only viewable during the duration of each review instance.

    Die Seite „Ergebnisse“ bietet weitere Informationen zu jedem Benutzer, der in der Instanz überprüft wird, einschließlich der Möglichkeit, Ergebnisse zu beenden, zurückzusetzen und herunterzuladen.The Results page provides more information on each user under review in the instance, including the ability to Stop, Reset and Download results.

    Überprüfen des Gastzugriffs für Microsoft 365-Gruppen

    Wenn Sie eine Zugriffsüberprüfung für den Gastzugriff für Microsoft 365-Gruppen anzeigen, werden auf dem Blatt „Übersicht“ alle Gruppen in der Überprüfung aufgelistet.If you are viewing an access review that reviews guest access across Microsoft 365 groups, the Overview blade lists each group in the review.

    Überprüfen des Gastzugriffs für Microsoft 365-Gruppen

    Klicken Sie auf eine Gruppe, um den Fortschritt der Überprüfung für diese Gruppe anzuzeigen, mit Möglichkeiten zum Beenden, Zurücksetzen, Anwenden und Löschen.Click on a group to see the progress of the review on that group, as well as to Stop, Reset, Apply and Delete.

    Details zur Überprüfung des Gastzugriffs für Microsoft 365-Gruppen

  4. Klicken Sie auf die Schaltfläche Beenden, wenn Sie eine Zugriffsüberprüfung beenden möchten, bevor dafür das geplante Enddatum erreicht wurde.If you want to stop an access review before it has reached the scheduled end date, click the Stop button.

    Nachdem Sie eine Überprüfung beendet haben, können Prüfer dafür keine Antworten mehr abgeben.When you stop a review, reviewers will no longer be able to give responses. Eine Überprüfung kann nicht neu gestartet werden, nachdem sie beendet wurde.You can't restart a review after it's stopped.

  5. Wenn Sie die Zugriffsüberprüfung nicht mehr benötigen, können Sie sie löschen, indem Sie auf die Schaltfläche Löschen klicken.If you're no longer interested in the access review, you can delete it by clicking the Delete button.

Übernehmen von ÄnderungenApply the changes

Bei Aktivierung von Ergebnisse automatisch auf Ressource anwenden wird basierend auf Ihrer Auswahl unter Einstellungen nach Abschluss nach dem Enddatum der Überprüfung oder bei ihrer manuellen Beendigung die automatische Anwendung durchgeführt.If Auto apply results to resource was enabled based on your selections in Upon completion settings, auto-apply will be executed after the review's end date or when you manually stop the review.

Wenn Ergebnisse automatisch auf Ressource anwenden für die Überprüfung nicht aktiviert wurde, navigieren Sie unter Serien zu Überprüfungsverlauf, nachdem die Überprüfungsdauer endet oder die Überprüfung vorzeitig beendet wurde. Klicken Sie auf die Instanz der Überprüfung, die Sie anwenden möchten.If Auto apply results to resource wasn't enabled for the review, navigate to Review History under Series after the review duration ends or the review was stopped early, and click on the instance of the review you’d like to Apply.

Anwenden von Änderungen der Zugriffsüberprüfung

Klicken Sie auf Übernehmen, um die Änderungen manuell zu übernehmen.Click Apply to manually apply the changes. Wenn der Zugriff eines Benutzers in der Überprüfung verweigert wurde, entfernt Azure AD dessen Mitgliedschaft oder Anwendungszuweisung, nachdem Sie auf Anwenden geklickt haben.If a user's access was denied in the review, when you click Apply, Azure AD removes their membership or application assignment.

Schaltfläche zum Übernehmen der Änderungen der Zugriffsüberprüfung

Der Status der Überprüfung ändert sich von Abgeschlossen über Zwischenzustände wie Wird angewandt schließlich in den Status Ergebnis angewendet.The status of the review will change from Completed through intermediate states such as Applying and finally to state Result applied. Erwartungsgemäß sollten abgelehnte Benutzer (sofern vorhanden) innerhalb weniger Minuten aus der Gruppenmitgliedschaft oder Anwendungszuweisung entfernt werden.You should expect to see denied users, if any, being removed from the group membership or application assignment in a few minutes.

Das manuelle oder automatische Übernehmen von Ergebnissen hat keine Auswirkung auf eine Gruppe, die aus einem lokalen Verzeichnis oder einer dynamischen Gruppe stammt.Manually or automatically applying results doesn't have an effect on a group that originates in an on-premises directory or a dynamic group. Wenn Sie eine Gruppe ändern möchten, die aus einem lokalen Verzeichnis stammt, laden Sie die Ergebnisse herunter, und wenden Sie diese Änderungen auf die Darstellung der Gruppe im Verzeichnis an.If you want to change a group that originates on-premises, download the results and apply those changes to the representation of the group in that directory.

Abrufen der ErgebnisseRetrieve the results

Klicken Sie auf die Seite Ergebnisse, um die Ergebnisse für eine einmalige Zugriffsüberprüfung anzuzeigen.To view the results for a one-time access review, click the Results page. Geben Sie im Suchfeld den Anzeigenamen oder Benutzerprinzipalnamen eines Benutzers ein, dessen Zugriff überprüft wurde, um nur den Zugriff dieses Benutzers anzuzeigen.To view just a user's access, in the Search box, type the display name or user principal name of a user whose access was reviewed.

Abrufen der Ergebnisse für eine Zugriffsüberprüfung

Klicken Sie zum Anzeigen des Status einer aktiven Serienzugriffsüberprüfung auf die Seite Ergebnisse.To view the progress of an active access review that is recurring, click on the Results page.

Klicken Sie zum Anzeigen der Ergebnisse einer abgeschlossenen Instanz einer Serienzugriffsüberprüfung auf Ausführungsverlauf. Wählen Sie anschließend basierend auf dem Start- und Enddatum der Instanz die spezifische Instanz in der Liste mit den abgeschlossenen Zugriffsüberprüfungsinstanzen aus.To view the results of a completed instance of an access review that is recurring, click Review history, then select the specific instance from the list of completed access review instances, based on the instance's start and end date. Die Ergebnisse dieser Instanz können auf der Seite Ergebnisse abgerufen werden.The results of this instance can be obtained from the Results page.

Klicken Sie auf die Schaltfläche Herunterladen, wenn Sie alle Ergebnisse einer Zugriffsüberprüfung abrufen möchten.To retrieve all the results of an access review, click the Download button. Die CSV-Datei mit den Ergebnissen kann in Excel oder in anderen Programmen angezeigt werden, die mit UTF-8 codierte CSV-Dateien öffnen können.The resulting CSV file can be viewed in Excel or in other programs that open UTF-8 encoded CSV files.

Entfernen von Benutzern aus einer ZugriffsüberprüfungRemove users from an access review

Ein gelöschter Benutzer bleibt in Azure AD standardmäßig 30 Tage lang gelöscht. In diesem Zeitraum kann er von einem Administrator wiederhergestellt werden, sofern erforderlich.By default, a deleted user will remain deleted in Azure AD for 30 days, during which time they can be restored by an administrator if necessary. Nach 30 Tagen wird dieser Benutzer endgültig gelöscht.After 30 days, that user is permanently deleted. Darüber hinaus kann ein globaler Administrator über das Azure Active Directory-Portal explizit einen kürzlich gelöschten Benutzer endgültig löschen, bevor dieser Zeitraum abgelaufen ist.In addition, using the Azure Active Directory portal, a Global Administrator can explicitly permanently delete a recently deleted user before that time period is reached. Wurde ein Benutzer endgültig gelöscht, werden nachfolgende Daten zu diesem Benutzer aus aktiven Zugriffsüberprüfungen entfernt.One a user has been permanently deleted, subsequently data about that user will be removed from active access reviews. Überwachungsinformationen zu gelöschten Benutzern verbleiben im Überwachungsprotokoll.Audit information about deleted users remains in the audit log.

Nächste SchritteNext steps