Überprüfen des Zugriffs auf Gruppen und Anwendungen mit Azure AD-ZugriffsüberprüfungenReview access to groups and applications in Azure AD access reviews

Azure Active Directory (Azure AD) erleichtert Unternehmen das Verwalten des Zugriffs auf Gruppen und Anwendungen in Azure AD und anderen Microsoft-Onlinediensten durch die Funktion „Zugriffsüberprüfungen“.Azure Active Directory (Azure AD) simplifies how enterprises manage access to groups and applications in Azure AD and other Microsoft Online Services with a feature called Azure AD access reviews. In diesem Artikel wird erläutert, wie ein Reviewer eine Zugriffsüberprüfung für Gruppenmitglieder oder Benutzer mit Zugriffsberechtigungen für eine Anwendung durchführt.This article will go over how a designated reviewer performs an access review for members of a group or users with access to an application. Wenn Sie den Zugriff auf ein Paket überprüfen möchten, finden Sie unter Zugriffsüberprüfung für ein Zugriffspaket in der Azure AD-Berechtigungsverwaltung weitere InformationenIf you would like to review, access to a package read Review access of an access package in Azure AD entitlement management

Durchführen der Zugriffsüberprüfung über „Meine Apps“Perform access review using My Apps

Sie können die Zugriffsüberprüfung über die Benachrichtigungs-E-Mail oder direkt auf der Website starten.You can start the Access Review process from the notification email or by going directly to the site.

  • E-Mail:Email:

Wichtig

Beim Empfang von E-Mails kann es Verzögerungen geben, und in einigen Fällen kann es bis zu 24 Stunden dauern.There could be delays in receiving email and it some cases it could take up to 24 hours. Fügen Sie Ihrer Liste der sicheren Empfänger azure-noreply@microsoft.com hinzu, um sicherzustellen, dass Sie alle E-Mails empfangen.Add azure-noreply@microsoft.com to your safe recipients list to make sure that you are receiving all emails.

  1. Achten Sie auf eine E-Mail von Microsoft, in der Sie zur Überprüfung des Zugriffs aufgefordert werden.Look for an email from Microsoft asking you to review access. Nachfolgend sehen Sie eine Beispiel-E-Mail, die zur Überprüfen des Zugriffs auf eine Gruppe auffordert.Here is an example email to review the access for a group.

    Screenshot mit einer Beispiel-E-Mail von Microsoft zum Überprüfen des Zugriffs auf eine Gruppe

  2. Klicken Sie auf den Link Start review (Jetzt überprüfen), um die Zugriffsüberprüfung zu öffnen.Click the Start review link to open the access review.

  • Wenn Sie die E-Mail nicht finden, können Sie Ihre ausstehenden Zugriffsüberprüfungen mit folgenden Schritten anzeigen.If you don't have the email, you can find your pending access reviews by following these steps.

    1. Melden Sie sich auf https://myapps.microsoft.com beim Portal „Meine Apps“ an.Sign in to the My Apps portal at https://myapps.microsoft.com.

      Das Portal „Meine Apps“ mit einer Liste der Apps, für die Sie Berechtigungen besitzen

    2. Klicken Sie oben rechts auf der Seite auf das Benutzersymbol, neben dem Ihr Name und Ihre Standardorganisation angezeigt werden.In the upper-right corner of the page, click the user next to your name and default organization. Werden mehrere Organisationen aufgelistet, wählen Sie die Organisation aus, die eine Zugriffsüberprüfung angefordert hat.If more than one organization is listed, select the organization that requested an access review.

    3. Klicken Sie auf die Kachel Zugriffsüberprüfungen, um eine Liste der ausstehenden Zugriffsüberprüfungen anzuzeigen.Click the Access reviews tile to see a list of pending access reviews.

      Hinweis

      Wenn die Kachel Zugriffsüberprüfungen nicht angezeigt wird, sind für diese Organisation keine Zugriffsüberprüfungen auszuführen. Daher ist zurzeit keine Aktion erforderlich.If the Access reviews tile isn't visible, there are no access reviews to perform for that organization and no action is needed at this time.

      Screenshot mit den ausstehenden Zugriffsüberprüfungen für Apps und Gruppen

    4. Klicken Sie bei der Zugriffsüberprüfung, die Sie durchführen möchten, auf den Link Überprüfung starten.Click the Begin review link for the access review you want to perform.

Wenn Sie die Zugriffsüberprüfung öffnen, sehen Sie die Namen der Benutzer, deren Zugriff überprüft werden muss.Once you have opened the access review, you see the names of users who need to have their access reviewed.

Wenn Sie aufgefordert werden, Ihren eigenen Zugriff zu überprüfen, sieht die Seite anders aus.If the request is to review your own access, the page will look different. Weitere Informationen finden Sie unter Überprüfen des eigenen Zugriffs auf Gruppen oder Anwendungen mit Azure AD-Zugriffsüberprüfungen.For more information, see Review access for yourself to groups or applications.

Öffnen der Zugriffsüberprüfung mit einer Liste der Benutzer, die überprüft werden müssen

Es gibt zwei Möglichkeiten, Zugriff zu gewähren oder zu verweigern:There are two ways that you can approve or deny access:

  • Sie können den Zugriff für einen oder mehrere Benutzer „manuell“ gewähren oder verweigern, indem Sie die jeweilige Aktion für jede Benutzeranforderung auswählen.You can approve or deny access for one or more users 'manually' by choosing the appropriate action for each user request.
  • Sie können die Systemempfehlungen übernehmen.You can accept the system recommendations.

Gewähren oder Verweigern des Zugriffs eines oder mehrerer BenutzerApprove or deny access for one or more users

  1. Sehen Sie sich die Liste der Benutzer an, und entscheiden Sie, ob der Zugriff für diese Benutzer weiterhin gewährt oder verweigert werden soll.Review the list of users and decide whether to approve or deny their continued access.

    • Um einem einzelnen Benutzer den Zugriff zu gewähren oder zu verweigern, klicken Sie auf die entsprechende Zeile, um ein Fenster zu öffnen, in dem Sie die auszuführende Aktion angeben können.To approve or deny access for a single user, click the row to open a window to specify the action to take.
    • Um mehreren Benutzern den Zugriff zu gewähren oder zu verweigern, müssen Sie die einzelnen Benutzernamen mit einem Häkchen versehen (aktivieren) und dann auf die Schaltfläche X Benutzer überprüfen klicken, um ein Fenster zu öffnen, in dem Sie die auszuführende Aktion angeben können.To approve or deny access for multiple users, add check marks next to the users and then click the Review X user(s) button to open a window to specify the action to take.
  2. Klicken Sie auf Approve (Gewähren) oder Deny (Verweigern).Click Approve or Deny.

    Aktionsfenster mit den Optionen „Approve“ (Gewähren), „Deny“ (Verweigern) und „Don't know“ (Nicht bekannt)

    Hinweis

    Wenn Sie sich nicht sicher sind, können Sie auch auf Don‘t know (Nicht bekannt) klicken.If you are unsure, you can click Don't know. Die Zugriffsberechtigung des Benutzers wird beibehalten, und Ihre Auswahl wird in den Überwachungsprotokollen aufgezeichnet.and the user gets to keep their access and your choice is recorded in the audit logs.

  3. Der Administrator der Zugriffsüberprüfung kann festlegen, dass Sie im Feld Grund eine Begründung für Ihre Entscheidung eingeben müssen.The administrator of the access review may require that you supply a reason in the Reason box for your decision. Diese Möglichkeit besteht auch, wenn kein Grund angegeben werden muss.Even when a reason is not required. Sie können Ihre Entscheidung dennoch begründen. Ihre Eingabe ist anschließend für alle Reviewer verfügbar.You can still provide a reason for your decision and the information that you include will be available to other reviewers.

  4. Wenn Sie eine entsprechende Maßnahme angegeben haben, klicken Sie auf Save (Speichern).Once you have specified the action to take, click Save.

    Hinweis

    Bis zum Abschluss der Zugriffsüberprüfung können Sie Ihre Entscheidung jederzeit ändern.You can change your response at any time before the access review has ends. Wenn Sie Ihre Entscheidung ändern möchten, klicken Sie auf die Zeile, und ändern Sie diese.If you want to change your response, select the row and update the response. Sie können z.B. den Zugriff für einen Benutzer gewähren, der erst nicht gewährt wurde, oder den Zugriff für einen Benutzer verweigern, dem dieser zunächst gewährt wurde.For example, you can approve a previously denied user or deny a previously approved user.

    Wichtig

    • Wenn der Zugriff für einen Benutzer verweigert wird, wird dieser nicht sofort entfernt.If a user is denied access, they aren't removed immediately. Diese Benutzer werden nach Ende des Überprüfungszeitraums entfernt bzw. bei aktivierter Option Automatisch anwenden beim Beenden der Überprüfung durch einen Administrator.They are removed when the review period has ended or when an administrator stops the review if Auto apply is enabled.
    • Wenn es mehr als einen Reviewer gibt, wird die letzte abgegebene Antwort übernommen.If there are multiple reviewers, the last submitted response is recorded. Stellen Sie sich z.B. vor, dass ein Administrator zwei Reviewer auswählt, Alice und Bob.Consider an example where an administrator designates two reviewers – Alice and Bob. Alice öffnet die Zugriffsüberprüfung als Erste und bestätigt die Zugriffsanforderung eines Benutzers.Alice opens the access review first and approves a user's access request. Vor Ablauf des Überprüfungszeitraums öffnet Bob die Zugriffsüberprüfung und lehnt die Anforderung ab, die Alice zuvor genehmigt hat.Before the review period ends, Bob opens the access review and denies access on the same request previously approved by Alice. Die letzte Entscheidung, also das Verweigern des Zugriffs, wird aufgezeichnet.The last decision denying the access is the response that gets recorded.

Gewähren und Verweigern von Zugriff auf Grundlage von EmpfehlungenApprove or deny access based on recommendations

Wir geben Ihnen Empfehlungen, die Sie mit einem einzigen Klick annehmen können, um die Zugriffsüberprüfung so einfach und schnell wie möglich zu gestalten.To make access reviews easier and faster for you, we also provide recommendations that you can accept with a single click. Diese Empfehlungen werden auf Grundlage der Anmeldeaktivität des Benutzers generiert.The recommendations are generated based on the user's sign-in activity.

  1. Klicken Sie in der blauen Leiste am unteren Rand der Seite auf Empfehlungen akzeptieren.In the blue bar at the bottom of the page, click Accept recommendations.

    Screenshot der Liste mit den offenen Zugriffsüberprüfungen und ausgewählter Schaltfläche „Empfehlungen akzeptieren“

    Eine Zusammenfassung der Empfehlungen wird angezeigt.You see a summary of the recommended actions.

    Fenster mit einer Zusammenfassung der empfohlenen Aktionen

  2. Klicken Sie auf OK, um die Empfehlungen zu akzeptieren.Click Ok to accept the recommendations.

Durchführen der Zugriffsüberprüfung über „Mein Zugriff“ (Neu)Perform access review using My Access (New)

Sie haben verschiedene Möglichkeiten, auf die neue Umgebung mit der aktualisierten Benutzeroberfläche unter „Mein Zugriff“ zuzugreifen:You can get to the new reviewer experience with the updated user interface in My Access a couple of different ways:

Portal „Meine Apps“My Apps portal

  1. Melden Sie sich auf https://myapps.microsoft.com bei „Meine Apps“ an.Sign in to My Apps at https://myapps.microsoft.com.

    Das Portal „Meine Apps“ mit einer Liste der Apps, für die Sie Berechtigungen besitzen

  2. Klicken Sie auf die Kachel Zugriffsüberprüfungen, um eine Liste der ausstehenden Zugriffsüberprüfungen anzuzeigen.Click the Access reviews tile to see a list of pending access reviews.

    Hinweis

    Wenn die Kachel Zugriffsüberprüfungen nicht angezeigt wird, sind für diese Organisation keine Zugriffsüberprüfungen auszuführen. Daher ist zurzeit keine Aktion erforderlich.If the Access reviews tile isn't visible, there are no access reviews to perform for that organization and no action is needed at this time.

Liste mit ausstehenden Zugriffsüberprüfungen für Apps und Gruppen. Während der Vorschau wird das Banner zur Verfügbarkeit der neuen Umgebung angezeigt

  1. Klicken Sie auf die Option Testen,Click on Try it! die oben auf der Seite im Banner angezeigt wird.in the banner at the top of the page. Dadurch gelangen Sie in die neue Umgebung von „Mein Zugriff“.This will take you to the new My Access experience.

EmailEmail

Wichtig

Beim Empfang von E-Mails kann es Verzögerungen geben, und in einigen Fällen kann es bis zu 24 Stunden dauern.There could be delays in receiving email and it some cases it could take up to 24 hours. Fügen Sie Ihrer Liste der sicheren Empfänger azure-noreply@microsoft.com hinzu, um sicherzustellen, dass Sie alle E-Mails empfangen.Add azure-noreply@microsoft.com to your safe recipients list to make sure that you are receiving all emails.

  1. Achten Sie auf eine E-Mail von Microsoft, in der Sie zur Überprüfung des Zugriffs aufgefordert werden.Look for an email from Microsoft asking you to review access. Nachstehend finden Sie ein Beispiel für eine E-Mail-Nachricht:You can see an example email message below:

Beispiel-E-Mail von Microsoft zum Überprüfen des Zugriffs auf eine Gruppe

  1. Klicken Sie auf den Link Start review (Jetzt überprüfen), um die Zugriffsüberprüfung zu öffnen.Click the Start review link to open the access review.

Hinweis

Wenn Sie auf „Überprüfung starten“ klicken, gelangen Sie zu Meine Apps. Führen Sie dann die Schritte aus, die im obigen Abschnitt Portal „Meine Apps“ aufgeführt sind.If clicking start review takes you to My Apps follow the steps listed in the section above titled My Apps Portal.

Sie können Ihre ausstehenden Zugriffsüberprüfungen auch anzeigen, indem Sie „Mein Zugriff“ in Ihrem Browser öffnen.You can also view your pending access reviews by using your browser to open My Access.

  1. Anmelden auf https://myaccess.microsoft.com/ bei „Mein Zugriff“Sign in to the My Access at https://myaccess.microsoft.com/

  2. Wählen Sie im Menü auf der linken Navigationsleiste Zugriffsüberprüfungen aus, um eine Liste der ausstehenden Zugriffsüberprüfungen anzuzeigen, die Ihnen zugewiesen sind.Select Access reviews from the menu on the left side bar to see a list of pending access reviews assigned to you.

    Zugriffsüberprüfungen im Menü

Gewähren oder Verweigern des Zugriffs eines oder mehrerer BenutzerApprove or deny access for one or more users

Nachdem Sie „Mein Zugriff“ unter „Gruppen und Apps“ geöffnet haben, wird Folgendes angezeigt:After you open My Access under Groups and Apps you can see:

  • Name: Der Name der Zugriffsüberprüfung.Name The name of the access review.
  • Fällig: Das Fälligkeitsdatum der Überprüfung.Due The due date for the review. Nach diesem Datum können abgelehnte Benutzer aus der zu überprüfenden Gruppe oder App entfernt werden.After this date denied users could be removed from the group or app being reviewed.
  • Ressource: Der Name der zu überprüfenden Ressource.Resource The name of the resource under review.
  • Fortschritt: Die Anzahl von überprüften Benutzern in Relation zur Gesamtzahl der Benutzer im Rahmen dieser Zugriffsüberprüfung.Progress The number of users reviewed over the total number of users part of this access review.

Klicken Sie zum Starten des Vorgangs auf den Namen einer Zugriffsüberprüfung.Click on the name of an access review to get started.

Liste mit ausstehenden Zugriffsüberprüfungen für Apps und Gruppen

In der geöffneten Zugriffsüberprüfung wird die Liste der Benutzer angezeigt, die von dieser Überprüfung betroffen sind.Once that it opens, you will see the list of users in scope for the access review. Wenn Sie aufgefordert werden, Ihren eigenen Zugriff zu überprüfen, sieht die Seite anders aus.If the request is to review your own access, the page will look different. Weitere Informationen finden Sie unter Überprüfen des eigenen Zugriffs auf Gruppen oder Anwendungen mit Azure AD-Zugriffsüberprüfungen.For more information, see Review access for yourself to groups or applications.

Es gibt zwei Möglichkeiten, Zugriff zu gewähren oder zu verweigern:There are two ways that you can approve or deny access:

  • Sie können einem oder mehreren Benutzern den Zugriff manuell gewähren oder verweigern.You can manually approve or deny access for one or more users.
  • Sie können die Systemempfehlungen übernehmen.You can accept the system recommendations.

Manuelles Genehmigen oder Verweigern des Zugriffs für einen oder mehrere BenutzerManually approve or deny access for one or more users

  1. Sehen Sie sich die Liste der Benutzer an, und entscheiden Sie, ob der Zugriff für diese Benutzer weiterhin gewährt oder verweigert werden soll.Review the list of users and decide whether to approve or deny their continued access.

  2. Wählen Sie einen oder mehrere Benutzer aus, indem Sie auf den Kreis neben ihrem Namen klicken.Select one or more users by clicking the circle next to their names.

  3. Wählen Sie in der Leiste oberhalb der Liste Genehmigen oder Verweigern aus.Select Approve or Deny on the bar above.

    • Wenn Sie sich nicht sicher sind, können Sie auch auf Don‘t know (Nicht bekannt) klicken.If you are unsure, you can click Don't know. Die Zugriffsberechtigung des Benutzers wird beibehalten, und Ihre Auswahl wird in den Überwachungsprotokollen aufgezeichnet.The user gets to keep their access and your choice is recorded in the audit logs. Beachten Sie, dass alle Informationen, die Sie hier angeben, für alle Reviewer verfügbar sind.It is important that you keep in mind that any information you provide will be available to other reviewers. Sämtliche Reviewer können Ihre Kommentare lesen und beim Überprüfen der Anforderung berücksichtigen.They can read your comments and take them into account when they review the request.

    Öffnen der Zugriffsüberprüfung mit einer Liste der Benutzer, die überprüft werden sollen

  4. Der Administrator der Zugriffsüberprüfung kann festlegen, dass Sie im Feld Grund eine Begründung für Ihre Entscheidung eingeben müssen.The administrator of the access review may require that you supply a reason in the Reason box for your decision. Diese Möglichkeit besteht auch, wenn kein Grund angegeben werden muss.Even when a reason is not required. Sie können Ihre Entscheidung dennoch begründen. Ihre Eingabe ist anschließend für andere Reviewer verfügbar.You can still provide a reason for your decision and the information that you include will be available to other approvers for review.

  5. Klicken Sie auf Submit(Senden).Click Submit.

    • Bis zum Abschluss der Zugriffsüberprüfung können Sie Ihre Entscheidung jederzeit ändern.You can change your response at any time until the access review has ended. Wenn Sie Ihre Entscheidung ändern möchten, klicken Sie auf die Zeile, und ändern Sie diese.If you want to change your response, select the row and update the response. Sie können z.B. den Zugriff für einen Benutzer gewähren, der erst nicht gewährt wurde, oder den Zugriff für einen Benutzer verweigern, dem dieser zunächst gewährt wurde.For example, you can approve a previously denied user or deny a previously approved user.

Wichtig

  • Wenn der Zugriff für einen Benutzer verweigert wird, wird dieser nicht sofort entfernt.If a user is denied access, they aren't removed immediately. Diese Benutzer werden nach Ende des Überprüfungszeitraums entfernt bzw. beim Beenden der Überprüfung durch einen Administrator.They are removed when the review period has ended or when an administrator stops the review.
  • Wenn es mehr als einen Reviewer gibt, wird die letzte abgegebene Antwort übernommen.If there are multiple reviewers, the last submitted response is recorded. Stellen Sie sich z. B. vor, dass ein Administrator zwei Reviewer auswählt, Alice und Bob.Consider an example where an administrator designates two reviewers – Alice and Bob. Alice öffnet die Zugriffsüberprüfung als Erste und bestätigt die Zugriffsanforderung eines Benutzers.Alice opens the access review first and approves a user's access request. Vor Ablauf des Überprüfungszeitraums öffnet Bob die Zugriffsüberprüfung und lehnt die Anforderung ab, die Alice zuvor genehmigt hat.Before the review period ends, Bob opens the access review and denies access on the same request previously approved by Alice. Die letzte Entscheidung, also das Verweigern des Zugriffs, wird aufgezeichnet.The last decision denying the access is the response that gets recorded.

Gewähren und Verweigern von Zugriff auf Grundlage von EmpfehlungenApprove or deny access based on recommendations

Wir geben Ihnen Empfehlungen, die Sie mit einem einzigen Klick annehmen können, um die Zugriffsüberprüfung so einfach und schnell wie möglich zu gestalten.To make access reviews easier and faster for you, we also provide recommendations that you can accept with a single click. Diese Empfehlungen werden auf Grundlage der Anmeldeaktivität des Benutzers generiert.The recommendations are generated based on the user's sign-in activity.

  1. Wählen Sie mindestens einen Benutzer aus, und klicken Sie auf Empfehlungen akzeptieren.Select one or more users and then Click Accept recommendations.

    Öffnen der Liste mit den Zugriffsüberprüfungen mit Anzeige der Schaltfläche „Empfehlungen akzeptieren“

  2. Klicken Sie auf Übermitteln, um die Empfehlungen zu akzeptieren.Click Submit to accept the recommendations.

Um die Empfehlungen für alle Benutzer zu akzeptieren, stellen Sie sicher, dass keine Benutzer ausgewählt sind und klicken oben auf der Leiste auf Empfehlungen akzeptieren.To accept recommendations for all users make sure that no one is selected and click on the Accept recommendations button on the top bar.

Hinweis

Wenn Sie Empfehlungen akzeptieren, werden vorherige Entscheidungen dadurch nicht geändert.When you accept recommendations previous decisions will not be changed.

Nächste SchritteNext steps